数据安全
首页 > 安全文摘 > 数据安全> 正文

小技巧:如何发现是否有人用USB偷插你的电脑?

你或许不会知道,咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。

作者:kong来源:www.freebuf.com|2016-12-09 11:04:16

你或许不会知道,咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。

验证USB设备的插入的重要性

大家可能不会相信,也许有一天咱们真会用上这个小技巧。比如你朋友的移动硬盘里被警察从你这里搜了出来,但是里面装满了儿童岛国动作片。这时候,证明这玩意儿不是你的就显得非常重要了。

我们想要检查某一台USB设备是否插入过自己的电脑,可以采用操作windows注册表的方式。因为每当有设备连接到你电脑的USB接口时,系统会将设备序列号和相应的信息储存在注册表中。

windows注册表验证USB设备的插入

下面我们将演示下如何找到设备的信息:

1. 同时按下WIN+R键,也就是打开“运行”。

2. 输入regedit,按下回车。

3. 转到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Enum\USBSTOR(这里ControlSet00x里的下可以是任何数字)

4. 下面就能列出连接过我们电脑的USB设备了,图里画红框框的就是:
 

咱们点击下注册表中任意一台设备就可以发现,它们都有由设备制造商指定的独立id。所以,如果我们想分辨是否有新的USB设备连接到该电脑上,肯定是非常容易的。

下面的图里,我们可以看到电脑对某台USB设备收集的相关信息:

如果下次如果你的U盘丢了,你又不好意思去质问你的朋友或同伴。也许在这时候,找机会翻翻他的注册表会是个不错的主意。    

【责任编辑:kong 】

分享:

安全快讯+更多

多少次,她说是在工作,但是诡异的第六感告诉我们,她在撒谎...
安识科技,是一家专注于账号安全、企业风险评估的技术型企业。旗下拥有基于云+端的自研产品多因素令牌、基于多重检测引擎的伏特漏洞扫描云平台等!
近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。
又公开了一波NSA黑客工具,可供下载;Word曝0day漏洞,打开文档就自动安装恶意程序;iOS 10.3.1高危WiFi芯片漏洞.
由上海GRCC公司主办,美国AutoHarvest协会、上海市信息服务业行业协会协办,由美国新思科技(Synopsys, Inc)、Green Hills Software, Inc.等联合赞助的2017 第二届中国汽车网络信息安全峰会于2月23日-24日在上海浦东顺利召开。