Comenzando desde este gran script ofrecido por Daniel Azuelos
cd /Volumes/suspicious_USB
/usr/bin/sudo find . -atime -21 -exec ls -dluT {} \;¿Cómo es posible modificarlo para encontrar si se conectó una memoria USB, en cualquier computadora aleatoria, en una fecha específica?
En Linux, hay un subsistema USB que crea eventos de registro del sistema.
Por lo tanto, puede decirte qué se conectó a tu PC. Pero en general no puede decir si es una memoria USB o cualquier otra cosa conectada a una PC, a menos que se hayan cambiado algunos archivos. Mientras que las memorias USB y las tarjetas SD suelen estar formateadas como VFAT por compatibilidad, no hay razón por la que no puedan estar formateadas con un sistema de archivos más potente como EXT3 o NTFS. En este caso, si una memoria USB fue montada como lectura-escritura y no como "noatime", la marca de tiempo de acceso al archivo indicaría si se leyó un archivo o si se accedió a un directorio por medio de un escritorio gráfico para crear iconos de carpetas.
Dado que esto está integrado en Linux y forma parte de la especificación USB, debe ser posible obtener el mismo nivel de detalle en otros sistemas operativos utilizando una aplicación adecuada.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
