Как узнать копировали ли файлы с флешки
Ситуация следующая есть флешка JetFlash Transcend 8 GB USB Device.
На флешке стоит пароль так как на ней важная информация, интересует можно ли узнать копировался с нее файл сегодня или нет?
Очень нужно знать копировался ли с нее один файл формата EXCEL или папка тоже с файлом EXCEL.
ВАЖНОСТЬ ЭТОГО ЗНАНИЯ ОГРОМНАЯ!
Помогите пожалуйста буду очень признателен за помощь.
Флешка всегда со мной но сегодня в командировке, нужно было залить на нее файлы, я дал ее человеку который при мне вел пароль и начал закидывать мне нужные, файлы но дальше, была ситуация когда мне пришлось отвлечься и в это время примерно 5 минут, он мог скопировать данный файл, так вот я хочу знать сделал он это или нет, так как файл уникален и есть в одном экземпляре только у меня!
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
- Профіль
- Цитата
По идее должен быть лог событий ф/с, но вот скорее всего только на пк и то если опция включена
Добавлено через 15 минут 54 секунды:
И еще, флешка паролилась софтом же, так вот тот софт и должен вести логи, опять же если включена опция!
- Профіль
- Цитата
- Профіль
- Цитата
Всем спасибо.
Понял, технически узнать нельзя. По поводу спец программ там их точно нет, защита файла ексель взламывается, за 1 минуту проверено, по поводу не предпринял мер, все предпринял когда флешку вставили я смотрел в монитор, и стоял сзади, но когда начали бросать файлы на флешку оказалось что это не то что мне надо а нужные пришлось обрабатывать, и там дальше начали заходить люди в видк высокого начальства данного сотрудника и стоять у него за спиной было не уместным вот я и сел. Так что про паяльник думал, но будут последствия!
Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку?
Как определить, что у компьютера есть еще и «другая жизнь», о которой владелец не знает?
Любое устройство, подключаемое к системе – оставляет свои следы в реестре и лог файлах.
Существует несколько способов определить — какие USB-Flash-накопители подключались к устройству:
1) С использованием специальных программ
Если нужно знать, что именно копировалось с/на компьютер – используем этот способ. При условии соблюдения политик безопасности и с помощью специального софта можно не только отследить, что в компьютер вставлялся USB flash диск, но и логгировать имена файлов, которые копировались с/на диск, и содержимое этих копируемых файлов.
С помощью специальных программ можно проконтролировать доступ не только к USB flash-дискам, но и ко всему спектру съемных устройств, принтеров и сканеров.
Специализированного софта по данной теме можно перечислить много, например – SecureWave Sanctuary Device Control / Lumension Device Control, DeviceLock, GFi EndPointSecurity, InfoWatch Device Monitor и т.п. Выбор конкретного софта зависит от конкретных условий применения.
2) Ручной – самостоятельно просматриваем реестр
Все данные о подключениях USB хранятся в реестре в этих ветках:
В первой (USBSTOR) отображаются устройства-носители (как правило флеш-накопители), во- второй (USB) – телефоны, камеры, мышки и т.д.
Рис.1 – Редактор реестра. Информация о флеш-накопителях
Для того, чтобы узнать дату и время подключения можно экспортировав нужный раздел в файл с расширением txt.
Рис.2 – Редактор реестра. Экспорт USBTOR
Рис.3 – Редактор реестра. Результат экспорта
В данном примере флешка была вставлена в USB порт 29.10.2019 — 13:21.
Так же можно экспортировать раздел USBSTOR в файл с расширением txt.
Рис.4 – Редактор реестра. Экспорт USB
Затем запускаем поиск устройств MTP (латинскими).
Рис.5 – Редактор реестра. Экспорт USB
Находим дату и время подключения мобильного телефона (в данном примере) к USB компьютера. Так же по поиску устройств MTP могут находиться фотоаппараты и планшеты.
Из практики:
Те, кто хоть как-то связан с кибербезопасностью, наверняка не раз слышали поучительную истории о флешках, разбросанных по парковкам. Это был обычный эксперимент, проведенный в студенческом кампусе Университета штата Иллинойс, с несколькими сотнями утерянных флешек, на которых был записан безобидный скрипт, сообщающий о подключении USB-накопителя к компьютеру. Итог – 45% утерянных флешек были подключены в течении 10 часов после начала эксперимента.
Еще одно событие, произошедшее в прошлом году. В изолированную сеть атомной электростанции попало вредоносное ПО. Причина – сотрудник, для решения задач предприятия, использовал USB со скачанным для семейного просмотра фильмом.
Помните, что даже личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака.
Как узнать копировался ли файл на съёмный носитель в Windows?
1. Есть ноутбук на Windows.
2. Есть каталог с файлами.
3. Есть подозрения, что каталог был скопирован на съёмный носитель, пока никто не видит.
Вопрос, можно ли узнать, было ли совершено данное действия по каким-либо логам или журналам?
- Вопрос задан более года назад
- 2884 просмотра
- Вконтакте

- Вконтакте

Нет.
Хотите контролировать — настраивайте аудит, тогда такие действия будут записаны в системный лог.
Ну и учитесь парсить логи, для отлова таких ситуаций, или можно в планировщике задачу нарисовать, которая будет при появлении такого события в логе, выполнять какое-то действие, например слать почту.
А вообще если не хотят утечки данных — запрещают выход в сеть фаерволом, и отключают возможность использования съемных носителей.
Мониторинг USB-носителей: что копируют на флешку
Как увидеть, что на флешку сохраняли с компьютера? Нужен грамотный мониторинг USB-носителей? Программа для слежения за ПК позволит быть в курсе абсолютно всех действий пользователя.
Программа для слежения за ПК VkurSe Windows – реальная возможность видеть буквально все, что делает пользователь на компьютер либо в режиме онлайн, либо в виде отчетов (таблицы, графика, диаграммы). В огромный функционал программы входит и полноценный мониторинг USB подключений, который ответит на следующие вопросы:
- как посмотреть, что копируют на флешку;
- как посмотреть, что загружали с флешки;
- какие файлы, сохраненные с флешки распечатывали;
- какие файлы, сохраненные с флешки сохранили на компьютере;
- местоположение фалов, сохраненных с флешки.
У вас больше не будет вопроса о том, как это все увидеть – программа удаленного слежения за ПК и лучший USB мониторинг, покажет вам всю информацию.
Как грамотно установить программу слежения на ПК
Для того чтобы наша скрытая программа для слежения работала корректно и позволила контролировать все действия с накопительным устройством, подключений, необходимо не только ее установить, но и правильно настроить.
Шаг 1. Где скачать программу
Скачать установочный файл бесплатно можно на нашем официальном сайте. Также имеется бесплатный тестовый период.

В течение этого тестового периода бесплатная программа для слежения за ПК будет работать в полном функционале, потом подписку нужно будет оплатить.
Шаг 2. Как установить
Установить программу для слежения за ПК не составит никакой сложности – установочный файл скачивается мгновенно, установка предельно простая и интуитивно понятная.
Шаг 3. Как настроить
Теперь о том, как правильно настроить мониторинг USB устройств. Программа для слежения за ПК будет собирать все действия производимые пользователем с флешкой. Для этого нужно – Открыть программу – Настройки – Расширенные настройки.

Выйдет вот такая таблица настроек:

Здесь вы можете установить нужные функции по вашему желанию, потом не забудьте нажать на ОК.
Шаг 4. Данные мониторинга системных папок компьютера
Для просмотра отчета, который сформировала программа для слежения за ПК – Запускаем программу – Отчеты – Отчет по категориям.

Выйдет вот такое окно:

Выбираем нужную дату – нажимаем «Загрузить» – Выйдет таблица:

В этой таблице вы будете видеть конечный результат деятельности слежения за ПК (программа шпион будет работать круглосуточно, если вы установите такие настройки). Можно просмотреть данные за прошедшие сутки, неделю, месяц или год.
Также данные, которые получит мониторинг USB порта, можно просматривать через персональный кабинет на сайте:

Это удаленное слежение за ПК через телефон, ноутбук, планшет или другой компьютер — с любой точки мира через Интернет.
Что еще может программа слежения работы ПК VkurSe Windows
Кроме того, что это полноценный мониторинг флешки, который позволит смотреть, что копируют на флешку, это еще и полноценное удаленное слежение.
Скрытое слежение за ПК позволит вести:
- слежение за пользователем ПК – полный расклад всех действий (подробный список в виде таблицы, графика и диаграммы);
- слежение за экраном ПК при помощи скриншотов;
- слежение через камеру ПК – удаленное включение веб-камеры;
- слежение за работой принтера – какие документы и сколько страниц распечатывали;
- слежение за ПК через Интернет – возможность удаленно подключаться к рабочему столу.
Это действительно надежное лучшее слежение за ПК 2021 года, от которого не скроется ни одно действие пользователя.
Программа слежения за ПК VkurSe Windows – будьте в курсе всех действий пользователей.