usbrip yra komandinės eilutės kriminalistikos įrankis, leidžiantis sekti USB įrenginių paliktus artefaktus. Parašyta Python3.
Analizuoja žurnalus, kad sukurtų įvykių lenteles, kuriose gali būti ši informacija: įrenginio prijungimo data ir laikas, vartotojas, tiekėjo ID, produkto ID ir kt.
Be to, įrankis gali atlikti šiuos veiksmus:
- eksportuoti surinktą informaciją kaip JSON sąvartyną;
- generuoti įgaliotų (patikimų) USB įrenginių sąrašą JSON forma;
- aptikti įtartinus įvykius, susijusius su įrenginiais, kurių nėra įgaliotų įrenginių sąraše;
- sukurti šifruotą saugyklą (7zip archyvus) automatiniam atsarginių kopijų kūrimui (tai įmanoma, kai įdiegta su -s vėliava);
- ieškoti papildomos informacijos apie konkretų USB įrenginį pagal jo VID ir (arba) PID.
Šaltinis: linux.org.ru