是否有用于记录数据传输的应用程序或方法？

我的朋友问我一些文件，我让他从系统中取出了。我没有看到他这样做。然后让我怀疑：他从我的系统中获取了哪些额外的文件或数据？

我在想的是这里显示将什么数据复制到哪个USB的任何应用程序或方法（如果可用名称，则显示名称或其他设备ID），以及将什么数据复制到Ubuntu计算机。就像USB和系统数据的历史一样。我认为此功能存在KDE

这在某些方面确实很有用。它提供了实时监视工具，可以监视任何机器上的USB大容量存储设备活动。

看来inotifywatch可以胜任。有关更多信息及其手册页，请参考上面注释中引用的IBM文档。安装：

apt-cache search inotify

• inotifywait-等待使用inotify更改文件
• inotifywatch-使用inotify收集文件系统访问统计信息

你可以这样做：

1）检查文件：/var/log/kern.log，/var/log/kern.log.1然后搜索您的朋友连接USB大容量存储器的时间和日期。例如，我的说：

4月9日13:41:37 desguai7内核：[16788.372616]已注册USB Mass Storage支持。
4月9日13:41:38 desguai7内核：[16789.370861] scsi 6：0：0：0：Direct-Access SanDisk Cruzer Blade 1.20 PQ：0 ANSI：5
4月9日13:41:38 desguai7内核：[16789.386614] SD 6：0：0：0：附加的scsi通用sg2类型0
4月9日13:41:38 desguai7内核：[16789.390966] SD 6：0：0：0：[SDB] 15633408 512字节逻辑块：（8.00 GB / 7.45 GiB）
4月9日13:41:38 desguai7内核：[16789.392246] SD 6：0：0：0：[SDB]写保护已关闭
4月9日13:41:38 desguai7内核：[16789.392258] SD 6：0：0：0：[SDB]模式检测：43 00 00 00
4月9日13:41:38 desguai7内核：[16789.392980] SD 6：0：0：0：[SDB]写缓存：已禁用，读缓存：已启用，不支持DPO或FUA
4月9日13:41:38 desguai7内核：[16789.401326] sdb：sdb1
4月9日13:41:38 desguai7内核：[16789.404486] SD 6：0：0：0：[SDB]附加的SCSI可移动磁盘

因此，4月9日下午13:41（下午1:41）在我的计算机上注册了一个USB Mass Storage（已连接）。

2）现在，让我们查看上次访问某些文件的时间，并搜索匹配的日期。打开一个终端并粘贴：

find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"  

将向您显示在连接USB大容量存储器时访问的文件名。

一个小把戏：

您可以使用通配符使用grep，如改变grep "2012-04-09 13:41"为grep "2012-04-09 13:4[1234]"摆脱13:41访问，以13:44的所有文件。

ps .：如果您在朋友之后访问了文件，它将无法正常工作。

相信我，儿子，一个好习惯值得一吨软件（确实更可靠）。请勿将您的会话借给任何人。只需复制您要求的文件即可，感觉不错。

ps对于没有安全感的人，没有足够好的安全软件。

在互联网上寻找解决方案（我也想找到一个解决方案）半小时后，我没有找到可以解决问题的软件，但这可能是替代方案：https : //launchpad.net/ubuntu/lucid / amd64 / loggedfs

它监视文件系统的I / O，通过一些“ grep”，您可以显示所需的数据？

wireshark能够监视通过USB传输的所有数据。尽管此应用程序主要用于监视网络传输，但它也允许您捕获USB软件包。请注意，通过这种方式，您将不仅获得文件列表，而且还获得了计算机与驱动器之间完整对话的逐字节表示。但是，通过这种方式，您可以完全确保没有任何东西被隐藏！