Я использовал изображения FTK, чтобы получить изображение документов и файлов реестра для ПК. Я хочу проверить наличие определенного USB-диска, когда в последний раз он использовался и когда он был отключен, а также, если возможно, какие-либо действия в течение этого времени. Каков правильный инструмент \ метод для этого?

1 ответ1

0

На моем рабочем месте мы используем инструмент NIRSoft под названием USBDeview. С помощью аргументов командной строки мы извлекаем имя устройства, VID/PID, время установки и дату драйвера, время вставки, тип USB-устройства (диск, внешний CD-ROM, модем 4G и т.д.), Производителя, GUID тома, имя тома (например, "F:\"), идентификатор экземпляра / серийный номер и некоторые другие детали.

Мы используем это для отслеживания того, было ли вредоносное ПО введено на USB-накопитель стороннего производителя во время ответа на инцидент, и можем использовать его для обеспечения соблюдения политики USB в нашей компании.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .