Ang usbrip usa ka command-line forensics tool nga nagtugot kanimo sa pag-monitor sa mga artifact nga gibilin sa mga USB device. Gisulat sa Python3.
Nag-analisar sa mga log aron makahimo og mga lamesa sa panghitabo, nga mahimong adunay mga mosunod nga impormasyon: petsa ug oras sa koneksyon sa device, user, vendor ID, product ID, ug uban pa.
Dugang pa, ang himan makahimo sa mosunod:
- i-eksport ang nakolektang impormasyon isip JSON dump;
- paghimo og lista sa mga awtorisado (gisaligan) nga mga USB device sa porma sa JSON;
- makit-an ang mga kadudahang panghitabo nga adunay kalabotan sa mga aparato nga wala sa lista sa mga awtorisado nga aparato;
- paghimo og encrypted storage (7zip archives) para sa automatic backup (kini posible kung ma-install gamit ang -s flag);
- pangitaa ang dugang nga impormasyon bahin sa usa ka piho nga USB device pinaagi sa VID ug/o PID niini.
Source: linux.org.ru