Recentemente, tivemos um dongle de software USB roubado de nosso estúdio contendo software muito caro. Se pudermos descobrir qual data / hora foi tirada nas últimas 3 semanas, provavelmente poderemos identificar quem fez isso. O OS X mantém registros de dispositivos USB removidos e, em caso afirmativo, como podemos acessá-los?
3
Respostas:
Isso pode ser útil, mas você precisa usar o terminal. Vamos procurar as datas corretas no arquivo de log do sistema. Depois que encontramos o primeiro hit, continuamos a investigar qual número de identificador USB ele possui.
Primeiro de tudo, abra o terminal a partir do holofote ou Aplicativos / Utilitários / Terminal.app
Alterne para o diretório de log por:
Verifique o arquivo de log atual após a data antes de o dispositivo ser roubado.
Se não a data ou a hora estiver correta, continue analisando os arquivos mais antigos. O primeiro comando fornece quantos arquivos de registro você tem começando com o nome "sistema". E depois que você descobriu quantos arquivos você tem, então você tem que fazer o mesmo que antes. Verifique se a data está correta com outro comando.
Depois de ter descoberto os arquivos de log corretos, continue verificando a hora.
OK, agora você encontrou o arquivo correto para a data correta. Vamos tentar encontrar um número de identificação correto.
A saída deve ser fácil de entender como esta.
Se você acha que encontrou o Identificador USB, certifique-se de controlar se é o certo antes de assumir quem o roubou.
Use o mesmo comando de antes e tente encontrar o mesmo Identificador nos arquivos de log mais recentes por este comando
Você não conseguirá encontrar nenhum resultado, mas provavelmente em arquivos mais antigos, se tiver usado o dispositivo USB mais de uma vez.
fonte