Hallo zusammen,
hier mal ne Fachfrage…
Kann ich auf einem Computer oder Netzwerk nachvollziehen wann ein USB Stick angeschlossen wurde und was/welche Dateien auf diesen kopiert wurden??
Soweit ic weiss, geht das nicht.
Also meines Wissens geht es schon, anzuzeigen, welche USB-Geräte aktuell und jemals zuvor am PC eingestöpselt wurden: etwa mit dem gratis Programm USBDeview.
–> View any installed/connected USB device on your system
Aber anzuzeigen, welche Dateien kopiert wurden? Das geht wohl nicht, da dies ja ein riesiges Verzeichnis sein müsste, welche Dateien jemals über USB geschickt wurden. Von daher.
Hoffe, ich konnte dir ein wenig helfen.
So ein Log-Programm gibt es sicherlich als Software von irgend einer Firma.
Aber dass hätte dann schon installiert sein müssen, Bezweifel sehr dass Windows sowas von Haus aus dabei hat und mitlaufen lässt.
Mh geht also nicht. Danke erstmal für die Antworten:dafuer:
Es gibt Software zum administrieren von USB-Devices, man kann es auch so einrichten, dass jeder Stick freigeschalten werden muss durch einen Admin, weiß es jetzt nicht mehr auswendig, ob diese auch den Datenfluss loggen, theoretisch geht aber alles 
Aber mit reinen Bordmitteln ist mir sowas nicht bekannt, v.a. nicht wenns schon in der Vergangenheit liegt.
Zumal gewisse Sachen noch einer Privatsphäre/Datenschutz unterliegen. I.d.R. sollten die Personen die so modifizierte Rechner benutzen auch aufgeklärt werden.
Hi,
das geht bei Windows auch, Stichwort ist die Objektüberwachung und wird wenn überhaupt in Domänen eingesetzt. Kannst ja mal dich durch die lokalen Sicherheitseinstellungen durchhangeln da müsste das zu finden sein (über die MMC (Microsoft Managemnt Console)) erreichbar.
Wenn das dann aktiv ist werden die Zugriffe im Eventlog protokolliert. Dürften aber wohl sehr viele Daten anlaufen und macht dann auch nur Sinn wenn jeder einen eigenen User hat. Bringt dir ja normal nicht viel wenn du siehst wie der User Administrator den und den Ordner geöffnet hat. Es seid enn dir reicht der Zeitstempel…
Gruß
Benni
@BMW_Overhauler, @Benni:
Endpoint-Security…
Zum Beispiel von CenterTools (Prima Sache, kann ich empfehlen) oder Utimaco oder GFI… oder oder oder.
Bei DriveLock (Centertools) kannst Du dir ein kleines Programm runterladen mit dem Du erstmal rausfindest wann zuerst, wann zuletzt und welcher USB Stick (Seriennummer) angeschlossen war.
Oder gar protokollieren welche Daten wann und von welchem Benutzer kopiert wurden.
Auf der IT-SA waren einige Firmen mit ähnlichen Lösungen in dem Bereich vertreten, hab die Namen jetzt nicht mehr alle im Kopf. Die Prospekte liegen auf meinem Schreibtisch in der Arbeit rum, sonst hätt ich das jetzt auch gepostet ^^ Wenn gewünscht kann ich die am Montag raussuchen.
Hab mal zur Endpoint-Security "Devicewall" evaluiert. Man legt fest, welches USB-Device angesteckt werden darf und was drauf kopiert werden kann. Alles zwecks Datenklau aus der Firma sozusagen. Auch erkennt die Software, wenn man z.B. eine Datei sicher.doc in sicher.exe umbenannt wird um dann kopiert zu werden. Man hat also genaue Kontrolle was mit USB o.ä. Geräten gemacht werden darf. Alle Aktionen sieht der Admin an der Konsole. Auch Versuche von verbotenen Kopien. Ich hatte es mit Sprechblase am Client eingestellt. Es soll ja informieren und evtl. auch abschrecken, wenn der Benutzer sieht, dass der PC alles merkt.
Aber im nachhinein kannst wohl nicht kontrollieren, was so raus gegangen ist.
CU
walkAbout