usbrip on käsurea kohtuekspertiisi tööriist, mis võimaldab jälgida USB-seadmetest maha jäänud artefakte. Kirjutatud Python3-s.
Analüüsib logisid sündmuste tabelite koostamiseks, mis võivad sisaldada järgmist teavet: seadme ühenduse kuupäev ja kellaaeg, kasutaja, hankija ID, toote ID jne.
Lisaks saab tööriist teha järgmist:
- kogutud teabe eksportimine JSON-i prügikastina;
- luua volitatud (usaldusväärsete) USB-seadmete loend JSON-vormingus;
- tuvastada kahtlased sündmused, mis on seotud seadmetega, mis ei ole volitatud seadmete loendis;
- luua krüpteeritud salvestusruum (7zip-arhiivid) automaatseks varundamiseks (see on võimalik, kui installitakse lipuga -s);
- otsige konkreetse USB-seadme kohta lisateavet selle VID-i ja/või PID-i järgi.
Allikas: linux.org.ru