ডেটা স্থানান্তর লগ করার জন্য একটি অ্যাপ্লিকেশন বা পদ্ধতি আছে?

আমার বন্ধু আমাকে কিছু ফাইলের জন্য জিজ্ঞাসা করেছিল যা আমি তাকে আমার সিস্টেম থেকে নিতে দিয়েছিলাম। আমি দেখলাম না সে এমনটা করছে। তারপরে আমার একটা সন্দেহ থেকেই যায়: তিনি আমার সিস্টেম থেকে কোন অতিরিক্ত ফাইল বা ডেটা নিয়েছিলেন?

আমি ভাবছিলাম যে এখানে এমন কোনও অ্যাপ্লিকেশন বা পদ্ধতি যা কোন ইউএসবিতে কোন ডেটা অনুলিপি করে (যদি নাম উপলব্ধ থাকে তবে নাম বা অন্যথায় ডিভাইস আইডি দেখায়) এবং উবুন্টু মেশিনে কোন ডেটা অনুলিপি করা হচ্ছে তা দেখায় । এটি ইউএসবি এবং সিস্টেম ডেটার ইতিহাসের মতো। আমি মনে করি এই বৈশিষ্ট্যটি বিদ্যমানKDE

এটি সত্যিই কার্যকর হতে পারে মে উপায়ে। এটি যে কোনও মেশিনে ইউএসবি ভর স্টোরেজ ডিভাইসগুলির ক্রিয়াকলাপ পর্যবেক্ষণ করতে রিয়েল টাইম এবং মনিটরিং ইউটিলিটি সরবরাহ করে।

দেখা যাচ্ছে যে inotifywatchকাজটি করতে পারে। পড়ুন আইবিএম ডকুমেন্ট আমি উপরের মন্তব্যে উল্লেখ আরো তথ্য এবং জন্য তার ম্যানুয়াল পৃষ্ঠা । স্থাপন করা:

apt-cache search inotify

• inotifywait - inotify ব্যবহার করে ফাইলগুলিতে পরিবর্তনের জন্য অপেক্ষা করুন
• inotifywatch - ইনোটাইফাই ব্যবহার করে ফাইল সিস্টেম অ্যাক্সেসের পরিসংখ্যান সংগ্রহ করুন

তুমি এটি করতে পারো:

1) ফাইলগুলি পরীক্ষা করুন: /var/log/kern.logএবং /var/log/kern.log.1আপনার বন্ধুটি ইউএসবি ভর স্টোরেজ সংযুক্ত করার সময় এবং তারিখটি অনুসন্ধান করুন। উদাহরণস্বরূপ, খনি বলেছেন:

এপ্রিল 9 13:41:37 desguai7 কার্নেল: [16788.372616] ইউএসবি ভর স্টোরেজ সমর্থন নিবন্ধীকৃত।
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.370861] স্কি 6: 0: 0: 0: ডাইরেক্ট অ্যাক্সেস সানডিস্ক ক্রুজার ব্লেড 1.20 পিকিউ: 0 এএনএসআই: 5
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.386614] এসডি 6: 0: 0: 0: সংযুক্ত স্ক্সি জেনেরিক এসজে 2 টাইপ 0
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.390966] এসডি 6: 0: 0: 0: [এসডিবি] 15633408 512-বাইট লজিক্যাল ব্লক: (8.00 গিগাবাইট / 7.45 জিআইবি)
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.392246] এসডি 6: 0: 0: 0: [এসডিবি] রচনা প্রটেক্ট বন্ধ
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.392258] এসডি 6: 0: 0: 0: [এসডিবি] মোড সেনস: 43 00 00 00
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.392980] এসডি 6: 0: 0: 0: [এসডিবি] ক্যাশে লিখুন: অক্ষম, পড়া ক্যাশে: সক্ষম হয়েছে, ডিপিও বা এফইউএ সমর্থন করে না
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.401326] এসডিবি: এসডিবি 1
এপ্রিল 9 13:41:38 desguai7 কার্নেল: [16789.404486] এসডি 6: 0: 0: 0: [এসডিবি] সংযুক্ত এসসিএসআই অপসারণযোগ্য ডিস্ক

9 ই এপ্রিল, 13:41 (1:41) এ আমার কম্পিউটারে একটি ইউএসবি ভর স্টোরেজ নিবন্ধিত (সংযুক্ত) হয়েছিল।

2) এখন শেষ বারে কিছু ফাইল অ্যাক্সেস করা এবং মেলানো তারিখগুলি অনুসন্ধান করা যাক। একটি টার্মিনাল খুলুন এবং এটি আটকান:

find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"  

আপনি ইউএসবি ভর স্টোরেজ সংযুক্ত হওয়ার সময় অ্যাক্সেস করা ফাইল নামগুলির সাথে উপস্থাপন করা হবে।

সামান্য কৌশল:

আপনি গ্রেপ সহ ওয়াইল্ডকার্ডগুলি ব্যবহার করতে পারেন, যেমন 13:41 থেকে 13:44 পর্যন্ত সমস্ত ফাইল অ্যাক্সেস করার grep "2012-04-09 13:41"জন্য পরিবর্তন grep "2012-04-09 13:4[1234]"করা।

PS: আপনি যদি আপনার বন্ধুর পরে ফাইলটি অ্যাক্সেস করে থাকেন তবে এটি কাজ করবে না।

বিশ্বাস করুন পুত্র, একটি ভাল অভ্যাসটি টন সফটওয়্যারটির (এবং আরও অনেক নির্ভরযোগ্য)। আপনার সেশন কাউকে ndণ দেবেন না। আপনি নিজের জন্য জিজ্ঞাসা করা ফাইলগুলি অনুলিপি করুন এবং ভাল লাগছে।

PS অনিরাপদ মানুষের জন্য যথেষ্ট ভাল সুরক্ষা সফ্টওয়্যার নেই।

কোনও সমাধানের জন্য ইন্টারনেটে তাকানোর আধ ঘন্টা পরে (যা আমিও খুঁজে পেতে চাই) এটি করার জন্য আমি কোনও সফ্টওয়্যার পাইনি, তবে এটি বিকল্প হতে পারে: https://launchpad.net/ubuntu/lucid / AMD64 / loggedfs

এটি কোনও ফাইল-সিস্টেমের I / O পর্যবেক্ষণ করে, কিছু "গ্রেপ" দিয়ে আপনি যে ডেটা সন্ধান করছেন তা প্রদর্শন করতে সক্ষম হতে পারেন?

wiresharkইউএসবি মাধ্যমে স্থানান্তরিত সমস্ত ডেটা পর্যবেক্ষণ করতে সক্ষম । যদিও এই অ্যাপ্লিকেশনটি মূলত নেটওয়ার্ক ট্রান্সফার পর্যবেক্ষণ করতে ব্যবহৃত হয়, এটি আপনাকে ইউএসবি প্যাকেজগুলি ক্যাপচার করতেও সহায়তা করে। মনে রাখবেন যে আপনি কেবল ফাইলগুলির একটি তালিকা পাবেন না, তবে আপনার কম্পিউটার এবং ড্রাইভের মধ্যে সম্পূর্ণ কথোপকথনের বাই-বাই-বাইট উপস্থাপনা পাবেন। যাইহোক, আপনি সম্পূর্ণরূপে নিশ্চিত হতে পারেন যে কোনও কিছুই আপনার কাছ থেকে লুকিয়ে নেই!