Registro di rimozione del dispositivo USB su OS X

3

Recentemente abbiamo ricevuto un dongle software USB rubato dal nostro studio contenente software molto costoso. Se riusciamo a capire quale data / ora è stata presa nelle ultime 3 settimane, possiamo probabilmente identificare chi è stato. OS X mantiene i log dei dispositivi USB rimossi e, in caso affermativo, come possiamo accedervi?

macos  usb  logging 
willG
fonte
Questa è la stessa domanda: mac-forums.com/forums/apple-desktops/... . A seconda del software di cui parli potresti forse parlare con la compagnia e farli disattivare la chiave?
user142485
Grazie. No, non possono farlo. La chiave è una chiave Steinberg chiamata 'eLicense'. Il software è Vienna Symphonic, costa una fortuna e sembra che dovremo comprarlo tutto da capo.
willG
user142485

Risposte:

3

Questo può essere utile ma devi usare il terminale. Stiamo andando a cercare le giuste date nel file di log del sistema. Dopo aver trovato il primo hit, continuiamo a investigare quale numero di identificatore USB ha.

Prima di tutto apri il terminale da Spotlight o Applicazioni / Utility / Terminal.app

Passa alla directory di registro per: 

$ cd /var/log

Controlla il file di registro corrente dopo la data precedente al furto del dispositivo. 

$ head system.log

Se la data o l'ora non sono corrette, continua ad analizzare i file più vecchi.  Il primo comando ti fornisce quanti file di registro hai iniziato con il nome "sistema".  E dopo aver scoperto quanti file hai, devi fare lo stesso come prima.  Controlla se la data è corretta con un altro comando. 

$ ls -a system*
$ bzcat system.log.xx.bz2 | head

Dopo aver scoperto i file di registro corretti, continua a controllare l'ora.

OK, ora hai trovato il file giusto per la data corretta. Cerchiamo di trovare un numero identificativo corretto. 

$ bzcat system.log.xx.bz2 | grep USBMSC

L'output dovrebbe essere facile da capire come questo. 

Jun 23 10:59:09 kernel[0]: USBMSC Identifier (non-unique): XXXXXXXXXXXXXXXXXXXXXX

Se pensi di aver trovato l'identificativo USB, assicurati di controllare se è quello giusto prima di assumere chi lo ha rubato.

Utilizzare lo stesso comando di prima e provare a trovare lo stesso identificatore nei file di registro più recenti con questo comando 

$ bzcat system.log.xx.bz2 | grep XXXXXXX ( the usb identifier number )

Non si dovrebbe essere in grado di trovare alcun risultato, ma probabilmente nei file più vecchi se si è usato il dispositivo USB più di una volta.

Carl Abrahamsson
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.