usbrip - бул USB түзмөктөрүнүн артында калган артефакттарды көзөмөлдөөгө мүмкүндүк берген командалык криминалистикалык курал. Python3 тилинде жазылган.
Төмөнкү маалыматты камтышы мүмкүн болгон окуя таблицаларын түзүү үчүн журналдарды талдайт: түзмөктүн туташуу күнү жана убактысы, колдонуучу, сатуучу ID, продукт ID ж.б.
Мындан тышкары, курал төмөнкүлөрдү кыла алат:
- чогултулган маалыматты JSON таштандысы катары экспорттоо;
- JSON түрүндөгү ыйгарым укуктуу (ишенимдүү) USB түзүлүштөрдүн тизмесин түзүү;
- ыйгарым укуктуу түзүлүштөрдүн тизмесине кирбеген түзүлүштөр менен байланышкан шектүү окуяларды аныктоо;
- автоматтык резервдик көчүрүү үчүн шифрленген сактагычты (7zip архивдерин) түзүү (бул -s желеги менен орнотулганда мүмкүн);
- анын VID жана/же PID боюнча белгилүү бир USB түзмөк жөнүндө кошумча маалыматты издөө.
Source: linux.org.ru