usbrip est un outil d'investigation en ligne de commande qui vous permet de suivre les artefacts laissés par les périphériques USB. Écrit en Python3.
Analyse les journaux pour créer des tables d'événements, qui peuvent contenir les informations suivantes : date et heure de connexion de l'appareil, utilisateur, ID du fournisseur, ID du produit, etc.
De plus, l'outil peut effectuer les opérations suivantes :
- exporter les informations collectées sous forme de dump JSON ;
- générer une liste de périphériques USB autorisés (de confiance) sous forme de JSON ;
- détecter les événements suspects associés aux appareils qui ne figurent pas dans la liste des appareils autorisés ;
- créer un stockage crypté (archives 7zip) pour une sauvegarde automatique (cela est possible lorsqu'il est installé avec l'option -s) ;
- recherchez des informations supplémentaires sur un périphérique USB spécifique par son VID et/ou PID.
Source: linux.org.ru