查看痕迹_Mac上的USB存储设备使用痕迹在新版操作系统有所变化

最新推荐文章于 2023-12-23 23:07:25 发布
最新推荐文章于 2023-12-23 23:07:25 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 查看痕迹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39668527/article/details/112716965
版权

随笔

案例

知识

声音

其他

macOS取证有所帮助。感谢本文作者,来自宝岛的Pieces0310。

没错, macOS的日志机制不再像过去是text-based仅是存放在日志文件之中,可直接进行查看,而是基于一个所谓”Unified Logging System”。特点在于,其结构特殊且无法以工具直接查看内容。 以下便为各位示范一下,如何以指令查看Mac上的USB存储设备使用痕迹。先插入一只U盘,从系统信息中即可看到其厂牌型号及序列号等信息。

0483308602c737082ad98ad3db7560de.png

接着再打开命令行,输入搜集日志的指令,如下所示。实时日志便会被归档至特定文件,路径及文件名如下所示。

d59d0cad44338edca5c5b7d63e0ca151.png

那要如何从中得知USB存储设备使用痕迹呢?关键词便是“ U SBMSC”,进行过滤之后即可得到前述那支U盘的使用痕迹了。

cb7a6a077453a9933a1d275f5608e022.png

那这所谓Unified Log是位于何处呢?如下图所示,就是这些后缀名为. tracev3的文件。以一般应用程序是难以开启及查看内容的。基于取证分析,可以采用如Magnet AXIOM等工具以有效查看相关内容。

4f3c288afb75476acb65966be4e87d7b.png

编者注 】小编没有苹果设备,故未做验证 。
weixin_39668527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USB 存储设备使用痕迹检测和删除工具(C#)
01-19
USB 存储设备使用痕迹检测和删除工具(C# Windows Form 编程练习)。之前一直都是用 Visual Basic .Net 来写 Windows Form 程序。这几天,熟悉了一下 C# 语言的语法,想练习一下。以前使用过一些 USB 存储设备使用...
Mac取证篇】macOS取证注意事项
最新发布
蘇小沐的电子数据取证博客
04-14 1085
Mac 电脑会提供文件保险箱,这是一项内建加密功能,用于保护所有静态数据安全。文件保险箱使用AES-XTS数据加密算法保护内部和可移除储存设备上的完整宗卷。搭载 Apple 芯片的 Mac 上的文件保险箱会通过使用宗卷密钥的数据保护 C 类来实施。在搭载 Apple 芯片的 Mac 电脑和搭载 Apple T2 安全芯片的 Mac 电脑上,直接连接到安全隔区的加密内部储存设备会使用安全隔区的硬件安全性功能和 AES 引擎的功能。用户在 Mac 上启用文件保险箱后,启动过程中将需要其凭证【蘇小沐】
查询计算机u盘记录时间,怎么通过系统日志查看u盘的拔出时间
weixin_39624461的博客
07-28 6455
通过系统日志查看u盘的拔出时间的方法:首先打开控制面板并找到计算机管理,往系统里面添加环境变量【devmgr_shownonpresent_devices】,值为1;然后打开计算机管理,把可移动存储相关的删除;最后查看u盘的拔出时间。1.打开控制面板->管理工具->计算机管理,2.往系统里面添加环境变量devmgr_shownonpresent_devices,值为1。3.运行设备管理...
Windows操作系统环境下调查USB设备使用痕迹方法研究
qq_41786318的博客
07-06 1万+
http://www.xsjs-cifs.com/article/2015/1008-3650-40-2-138.htmlWindows操作系统环境下调查USB设备使用痕迹方法研究USB是一种外部总线标准, Universal Serial BUS(通用串行总线)的英文缩写, 用于电脑与外部设备的连接和通讯。典型的USB设备主要包括U盘、移动硬盘、数码相机、扫描仪、图像设备、打印机、键盘和鼠标等。...
mac usb插拔记录_mac系统下 adb devices 不正常的处理办法
weixin_39989875的博客
11-30 405
大周六了,就不给大家安排复杂的代码教学了,就看点常用的测试小妙招吧。其实这种情况非常恶心而且常见。百度上很多简单教程都是叫你,安卓手机链接电脑,然后手机上打开开发者选项,打开调试开关,然后就会弹出一个是否一律允许此电脑链接的弹窗,选是之后。电脑上adb devices,就可以看到这个设备了。但是实际中,我们经常出现各种不正常的情况。我就用简单的话术来给大家说明白遇...
如何查找Mac上的USB存储设备使用痕迹
weixin_30685047的博客
06-16 1603
最近刚好有个案子的证物主机是MBP, OS X版本为El Capitan,案况与营业秘密外泄有关,当中要找有关USB存储设备使用痕迹. 要提醒大家的是,不同版本的OS X,各种迹证的存放文件名称及路径,往往有所不同.而E1 Capitan的USB存储设备使用痕迹在/private/var/log/system.log中即可查得. 以关键词”USBMSC”进行搜索,如下图所示,蓝...
教你删除系统中U盘的使用记录
weixin_33856370的博客
09-27 558
打开控制面板->管理工具->计算机管理,看看可移动存储下是不是有很多USB的记录啊? 看看如何删除吧: 1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1 2. 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的 Kill掉。 3. 打开计算机管理,把可移动存储相关的删除。 4. 把1中加入的系...
U盘使用痕迹清除器_Usb Viewer 3.3
10-22
USBVIEWER3.3在之前版本基础上增加了清除系统残留文件。 另外在Vista和Win7下运行时,在图标上点右键以管理员权限运行! 清除完成的时候重启下电脑,这样会更干净。 USBViewer是一个USB移动存储设备使用记录查看器...
CCAMS.rar_Ccam trace_上网痕迹_电脑痕迹_痕迹
07-15
检测使用痕迹,监控使用痕迹,可以查找出包括上网痕迹,电脑使用痕迹在内的一系列痕迹
计算机操作痕迹清除系统的研究与实现.pdf
01-16
计算机操作痕迹清除系统的研究与实现.pdf
USB痕迹删除方法及工具
02-15
应对保密检查,使用该工具可以删除部分USB痕迹,亲测比市面上大部分包括商业的好用,朗威保密检查工具检查不出来
优盘使用记录检测工具
01-29
一款USB设备检测工具,可以自动查询U盘、移动硬盘等一 切USB设备的主控芯片型号、USB电流检测、 制造商、品牌。当然也可以查询USB设备的VID/PID信息、设备名称、接口速度、序列号、设备版本等。
USB痕迹取证(windows)
01-11
USB痕迹取证(windows),收集电脑USB插拔痕迹,内容信息全面!手工取证分析必备!
USB移动存储设备使用记录查看
01-14
USB移动存储设备使用记录查看器,可以查看硬盘上的USB记录。
usb记录查询
01-08
可以显示usb存储器的使用情况。在日常生活的使用U盘过程当中,系统会记录下大量U盘的使用记录信息,接下来就来同大家分享介绍如何删除掉这些使用记录的方法知识。
上网记录、USB痕迹、硬盘文件痕迹彻底清除,记住,不是清除注册表,是彻底清除硬盘碎片一切记录,在PE下运行。
04-27
它可以从光盘、USB驱动器等启动,无需在已安装的操作系统上运行。这种环境下运行的工具可以更深入地访问和操作硬盘,从而更有效地清除上述痕迹。 “内部软件”可能指的是该工具不是公开发布的,可能具有特定的用途...
如何查看内存卡使用记录-查看的设备有:U盘、移动硬盘、MP3、SD卡等-供大家学习研究参考
惠惠软件
12-23 1445
USB Viewer(USB移动存储设备使用记录查看器)可用于查看本机的USB移动存储设备使用记录。可查看的设备有:U盘、移动硬盘、MP3、SD卡……等。可用于兵器、航空、航天、政府、军队等对保密要求较高的单位,可在计算机保密检查抽检的时候使用,也可以当作内部信息安全风险评估的自我评估工具使用
MacOS使用痕迹及调查
CFLAB天宇宁达的博客
07-17 1241
• 关于苹果文件系统的格式 目前苹果系统采用的是APFS( Apple File System)格式。曾经在1998年以来一直使用的HFS+(分层文件系统增强版)。 • APFS的发展过程与分析价值 APFS最初在2016版的MacOS Sierra(10. 12)预览版推出,2017版的Mac0S High Sierra (10. 13) 开始全面支持APFS,i0S 10. 3也开始支持APFS。APFS是一个适用于 macOS、iOS、tvOS 和 watchOS 近乎所有Apple产品的文件系统,深
查看电脑的usb使用记录
热门推荐
jiayoudangdang的博客
05-23 2万+
好多都是下软件啥的,费劲。 只需要打开命令行窗口(Win + R,输入 cmd.exe 回车),将以下命令粘贴进去,回车,即可看到U盘历史纪录。 for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do ...
windows系统深度清理usb设备使用痕迹的工具
06-06
近年来,随着移动设备的普及,许多用户习惯了使用USB设备传输数据。然而,在这个过程中,系统会在设备上留下未被删除的痕迹和垃圾文件,这些可能会造成信息泄露,或者占用存储空间。因此,我们需要一款高效的工具来深度清理USB设备使用痕迹。 目前市场上有许多USB设备管理软件,如USBDeview、Device Cleanup Tool、USB Oblivion等,但是在Windows系统中自带的磁盘清理工具Disk Cleanup也可以协助清理USB设备痕迹。以下是使用Disk Cleanup清理USB设备痕迹的具体步骤: 1. 将USB设备连接到电脑上,并等待电脑自动识别设备; 2. 打开“计算机”,右键选择连接的USB设备,点击“属性”; 3. 在“属性”窗口中,点击“磁盘清理”选项; 4. 系统会自动扫描USB设备中的垃圾文件,并列出详细清理项目; 5. 勾选需要清理的垃圾文件选项,然后点击“确定”按钮,系统会自动清理选中的垃圾文件。 需要注意的是,使用Disk Cleanup清理USB设备痕迹时,请选择删除“临时文件”,“缩略图”,“下载文件”等不必要的文件,不要删除USB设备中真正需要的文件。此外,清理USB设备时可能需要较长时间,耐心等待系统清理完成即可。 总的来说,无论是使用Disk Cleanup,还是其他USB设备管理软件,深度清理USB设备使用痕迹是保证数据安全和存储空间清理的重要措施之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值