查看痕迹_Mac上的USB存储设备使用痕迹在新版操作系统有所变化

最新推荐文章于 2025-02-17 07:45:00 发布
最新推荐文章于 2025-02-17 07:45:00 发布
阅读量2.9k 收藏 1
点赞数
文章标签: 查看痕迹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39668527/article/details/112716965
版权

随笔

案例

知识

声音

其他

macOS取证有所帮助。感谢本文作者,来自宝岛的Pieces0310。

没错, macOS的日志机制不再像过去是text-based仅是存放在日志文件之中,可直接进行查看,而是基于一个所谓”Unified Logging System”。特点在于,其结构特殊且无法以工具直接查看内容。 以下便为各位示范一下,如何以指令查看Mac上的USB存储设备使用痕迹。先插入一只U盘,从系统信息中即可看到其厂牌型号及序列号等信息。

0483308602c737082ad98ad3db7560de.png

接着再打开命令行,输入搜集日志的指令,如下所示。实时日志便会被归档至特定文件,路径及文件名如下所示。

d59d0cad44338edca5c5b7d63e0ca151.png

那要如何从中得知USB存储设备使用痕迹呢?关键词便是“ U SBMSC”,进行过滤之后即可得到前述那支U盘的使用痕迹了。

cb7a6a077453a9933a1d275f5608e022.png

那这所谓Unified Log是位于何处呢?如下图所示,就是这些后缀名为. tracev3的文件。以一般应用程序是难以开启及查看内容的。基于取证分析,可以采用如Magnet AXIOM等工具以有效查看相关内容。

4f3c288afb75476acb65966be4e87d7b.png

编者注 】小编没有苹果设备,故未做验证 。
统信系统UOS桌面版V20 用户手册
Reyn_观极
07-27 1万+
UOS桌面版V20用户手册。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1002
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
如何查找Mac上的USB存储设备使用痕迹
weixin_30685047的博客
06-16 1797
最近刚好有个案子的证物主机是MBP, OS X版本为El Capitan,案况与营业秘密外泄有关,当中要找有关USB存储设备使用痕迹. 要提醒大家的是,不同版本的OS X,各种迹证的存放文件名称及路径,往往有所不同.而E1 Capitan的USB存储设备使用痕迹在/private/var/log/system.log中即可查得. 以关键词”USBMSC”进行搜索,如下图所示,蓝...
MacOS使用痕迹及调查
CFLAB天宇宁达的博客
07-17 1366
• 关于苹果文件系统的格式 目前苹果系统采用的是APFS( Apple File System)格式。曾经在1998年以来一直使用的HFS+(分层文件系统增强版)。 • APFS的发展过程与分析价值 APFS最初在2016版的MacOS Sierra(10. 12)预览版推出,2017版的Mac0S High Sierra (10. 13) 开始全面支持APFS,i0S 10. 3也开始支持APFS。APFS是一个适用于 macOS、iOS、tvOS 和 watchOS 近乎所有Apple产品的文件系统,深
Magnet Axiom 8.9 新增功能概览 - 数字取证与分析
最新发布
sysin | SYStem INside
02-17 1942
Magnet Axiom 8.9 新增功能概览 - 数字取证与分析
MAC使用工具记录
fox1987的专栏
08-27 803
Mac 安装brew curl -LsSf http://github.com/mxcl/homebrew/tarball/master | sudo tar xvz -C/usr/local --strip 1 然后就可以brew install 安装软件 brew search  xx 查询软件了
macOS排查usb接口问题
LRQQHM的博客
02-07 938
1.重启 2.重启后依然不可以,可以尝试进入安全模式来测试下,问题是否还会发生,可以按照下面文章的步骤来进行操作。 (安全模式可阻止 Mac 在启动时载入某些软件,对排查是否是因为其他app导致问题的发生,是很有针对性的) 如果安全模式下可以进行操作的话,您只要将设备重新启动不要按下任意按钮,就可以回到正常的系统模式。 https://support.apple.com/zh-cn/HT201262 3.重启重置SMC步骤: 重置系统管理控制器 (SMC) 可以解决某些与电源、电池、风扇和其他功能相关的问题
MAC查看usb设备的命名
weixin_30609287的博客
03-26 729
Linux下是:lsusb MAC下是: system profiler 转载于:https://www.cnblogs.com/mengshu-lbq/archive/2013/03/26/2982760.html
Mac 应用程序检测 USB 设备的方法
StudyRecord的专栏
07-20 3684
转自: http://xiongzhend.blog.163.com/blog/static/640985012010109691526/Mac 应用程序检测 USB 设备的方法程序用什么接口可检测到苹果电脑的 USB 口是否有设备?需要知道自己设备的PID和VID,然后依据IO
Windows存储设备使用痕迹检查
10-25
本文将详细介绍如何在Windows操作系统中进行存储设备使用痕迹检查,包括如何查看存储设备的连接记录、获取系统安装时间等关键信息。 #### 一、基础知识 在开始之前,我们需要对几个基础概念有一定的了解: 1. **...
USB 3.2故障不再愁:专家指南助你快速解决连接与传输问题
通过系统地分析USB设备和端口识别、故障诊断工具与方法、常见故障类型,本文提供了实用的故障诊断和修复流程。同时,探讨了如何通过硬件和软件的调整来提升USB 3.2的性能,包括传输速率的优化、数据完整性的保
优盘使用记录检测工具
01-29
一款USB设备检测工具,可以自动查询U盘、移动硬盘等一 切USB设备的主控芯片型号、USB电流检测、 制造商、品牌。当然也可以查询USB设备的VID/PID信息、设备名称、接口速度、序列号、设备版本等。
《NJUPT》网络信息安全_期末PPT整理笔记
m0_51800262的博客
03-11 5435
消息认证、数字签名、鉴别和密钥分配协议、身份认证和访问控制、PKI、IPSec、PGP、WEB安全、防火墙技术、虚拟专用网、入侵检测、网络诱骗系统、木马病毒
Windows操作系统环境下调查USB设备使用痕迹方法研究
热门推荐
qq_41786318的博客
07-06 1万+
http://www.xsjs-cifs.com/article/2015/1008-3650-40-2-138.htmlWindows操作系统环境下调查USB设备使用痕迹方法研究USB是一种外部总线标准, Universal Serial BUS(通用串行总线)的英文缩写, 用于电脑与外部设备的连接和通讯。典型的USB设备主要包括U盘、移动硬盘、数码相机、扫描仪、图像设备、打印机、键盘和鼠标等。...
mac usb插拔记录_Mac磁盘管理工具Disk Space Pro
weixin_39973416的博客
12-12 835
如果你需要一款可以对磁盘进行管理的Mac工具就来这款Disk Space Pro for Mac的软件中体验试试吧,而且Disk Space Pro for Mac中的磁盘工具可以为Mac用户们带来硬盘、外置硬盘、网络驱动器、DVD等多种设置哦,重要的是还可以对磁盘进行快速清理呢!那就一起来体验试试吧。软件介绍Disk Space Pro Mac是一款针对磁盘驱动器进行磁盘检查,释放,容量统计的磁...
macbook 日志
weixin_50589168的博客
09-02 636
macbook 日志 在磁盘上查找日志文件 -系统日志文件夹:/var/log -系统日志:/var/log/system.log -Mac Analytics数据:/var/log/DiagnosticMessages -系统应用程序日志:/Library/Logs -系统报告:/Library/Logs/DiagnosticReports -用户应用程序日志:~/Library/Logs(换句话说,/Users/NAME/Library/Logs) -用户报告:~/Library/Logs/Diagno
Mac OS X lsusb命令
闲云孤鹤
12-31 1万+
本文转载至:http://ju.outofmemory.cn/entry/97065 mac os x上没有lsusb命令,可以使用如下命令列出系统usb设备信息: $ system_profiler SPUSBDataType USB: USB 3.0 SuperSpeed Bus: Host Controller Location: Built-in U
mac查看设备树
qq_44801116的博客
07-31 581
1、电脑左上角点击“关于本机”-“系统报告…2、查看硬件相关信息。
Mac OS X下的USB设备连接与访问
weixin_34185512的博客
03-10 1100
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值