usbrip to narzędzie kryminalistyczne uruchamiane z wiersza poleceń, które umożliwia monitorowanie artefaktów pozostawionych przez urządzenia USB. Napisane w Pythonie3.
Analizuje dzienniki w celu zbudowania tabel zdarzeń, które mogą zawierać następujące informacje: data i godzina połączenia urządzenia, użytkownik, identyfikator dostawcy, identyfikator produktu itp.
Ponadto narzędzie może wykonywać następujące czynności:
- eksportuj zebrane informacje jako zrzut JSON;
- wygenerować listę autoryzowanych (zaufanych) urządzeń USB w formie JSON;
- wykrywać podejrzane zdarzenia związane z urządzeniami, których nie ma na liście autoryzowanych urządzeń;
- utwórz zaszyfrowaną pamięć (archiwa 7zip) do automatycznego tworzenia kopii zapasowych (jest to możliwe w przypadku instalacji z flagą -s);
- wyszukaj dodatkowe informacje o konkretnym urządzeniu USB według jego VID i/lub PID.
Źródło: linux.org.ru