在企業界裡,很多大公司或機敏性較高的公家單位,對機密資料外流嚴重性非常重視,尤其像台積電這種大公司以及軍方單位,最害怕的就是有內賊把內部資料外流出去,畢竟這些單位的網路都是封閉的,所以就有可能會用USB外接儲存裝置把內部資料流出,不過這些單位在這方面的防護都做得非常好,但我還是介紹一下,要是有外接裝置插入,我們可以從哪裡調查。
可以從 Registry 裡找到外接裝置插入這台電腦相關的安裝資訊,如圖:
就連手機有插入這台電腦資訊都可得知,還可以從 Windows API 裡去獲取更詳細的 USB devices 的資訊:
欄位比較多
從上面的資訊,我們可以得知裝置安裝的時間,以及最後插入時間、最後拔出時間,這些都是對數位鑑識調查非常重要資訊。
要是對這些鑑識調查系統資訊模組或工具製作有興趣,可以到粉絲團 facebook.com/rexlintechnology 跟我留言或聯絡,不吝嗇給個讚跟追蹤吧!
文章標籤
全站熱搜
*來逛逛**分**享**一**下**收到的圖po在我的部落格中** 賣家幫 網賺 每日不用10分鐘,前15日簽到送代用券(下單,無商品,僅賺紅利),100紅利轉現金45(滿500提領,一周一次免手續費,24小時入帳);另有商品殺價到0元帶回家(4/28~目前已拿到上萬元的商品卡,雖然花的差不多了,哈哈) 邀請連結:(有興趣就試試吧!別跟錢過不去) https://www.mshop.com.tw/app_down.html?go_url=https://mjb.onelink.me/tCkh/34727d4f 最新進度:目前在途的第25次殺價10/8成功「家樂福即享券」500 元預計2周內到貨及第26次殺價10/11成功「7-11」1000元商品卡,10/12居然就入帳了,若沒儲一個月大概賺500~1000,不無小補(滿500每周可免手續費提領) Ps:自從有了賣家幫的殺價後,拿到不少商品卡,以前到7-11買東西還要想很久(貴啊!),現在只要喜歡隨便買,哇哈哈