блог Дорофеева

Ситуация: Произошел “слив” информации и мы знаем, что кто-то из наших специалистов банально подключил свой usb-накопитель к рабочей станции/серверу и скопировал важные для нас данные. Как уменьшить количество подозреваемых лиц?

Решение: Windows сохраняет информацию об устройствах, которые когда-либо подключались к компьютеру, в своем реестре, и эта информация включает в себя серийный номер накопителя. Быстро определить перечень “флэшек”, которые подключали к компьютеру, можно с помощью бесплатной утилиты USBDeview , скриншот экрана которой представлен ниже. Как видно, для некоторых устройств есть записи о времени подключения/отключения:

Дополнительно по теме “расследование компьютерных преступлений”:

• Расследование факта утечки данных: анализ usb-накопителя
• Как поймать хакера?