Как посмотреть какие USB-flash (флешки) подключались к компьютеру?

Добрый день!

Сегодня посмотрим как выяснить какие USB-flash подключались к компьютеру. Указанный навык может помочь в ходе аудита информационной безопасности и в ходе расследования инцидентов информационной (Хвала ей) безопасности.

Просмотреть какие устройства и когда подключались к АРМ мы сможем с помощью portable-программки, Скачать которую можно по адресу:

http://www.nirsoft.net/utils/usb_devices_view.html

Стоит отметить, что на странице представлен и руссификатор, просто кидаем его в папку с программой и наслаждаемся родной речью.

При запуске мы увидим историю того, что и когда проникало в наши USB-порты:

При открытии конкретной записи к подключаемому устройству мы можем увидеть более подробную информацию, в особенности серийный номер устройства (может быть полезно посмотреть серийник флешки, чтобы, например, прописать в DLP), дата и время первого подключения и тип устройства:

Может быть полезно для поиска подключений мобильных телефонов к АРМ’ам если у Вам это запрещено политикой информационной безопасности и для многого другого!

Всем святого ИБ!

Как посмотреть какие USB-flash (флешки) подключались к компьютеру?: 2 комментария

  • 26.09.2018 в 16:53
    Permalink

    В реестре винды:
    HKLM\SYSTEM\ControlSet001\Control\USB
    HKLM\SYSTEM\ControlSet001\Control\USBSTOR

    Ответ
    • 29.09.2018 в 16:32
      Permalink

      Да друг, но реестр часто закрыт с пользовательскими правами

      Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *