USBメモリの動作を監視(Watch USB)

本サイトでもさまざまな種類のツールを使ってセキュリティを高めているが、やっぱり最後のセキュリティは自分自身で行うのが安全。そこで情報流出などの有無を確かめるためのツールを紹介。
Watch USBは、外部デバイスとのやりとりを記録する監視ツール。監視対象はUSBメモリだけでなく、PCにusb接続された機器であれば何でもOK。デバイスへ書き込まれたファイル名なども含まれる。接続や書き込みがあった時間やデバイス名、ファイルメイなどを記録した監視結果は、LOG形式のテキストとして出力される。定期的にこのログファイルをチェックすることで安全性を保つことができる。

データをもっていかれているか不安であればすぐに導入したいツール。ウィンドウズの標準設定のままでは、確認できない隠しフォルダの中に出力されるので、次の手順で可視化して確認できるようにしよう。

インストール手順

  1. インストール&解凍Watch USBからダウンロード後、解凍して展開したフォルダ内の「setup.exe」をダブルクリック。
  2. ウィザードの開始
    Watch USBのインストールウィザードが起動。「次へ」をクリック。
  3. ユーザー情報入力
    特別手を加えずにこのまま進める。
  4. インストール先の指定
    インストール先のフォルダを指定する。PC側からUSBメモリ接続を監視するツールのためそのままPCにインストールする。「次へ」をクリック。
  5. インストール開始
    インストールをクリックすると指定フォルダにプログラムがコピーされる。
  6. ウィザード完了
    正常にインストールが完了したら「完了」をクリックして閉じる。
  7. タスクマネージャーで確認
    Watch USBが正常に動作しているか確認したい場合、タスクマネージャーを起動し「プロセス」タブで「Watch USB」をさがす。

ログファイルを確認するための方法

  1. フォルダオプションを開く
    適当なフォルダを開き、メニューの「ツール」から「フォルダオプション」を選択。フォルダオプションダイアログが別窓で開く。
  2. すべてのファイルとフォルダの表示
    「表示」タブに切り替え、「詳細設定」欄から「ファイルとフォルダの表示」の項目をさがす。「すべてのファイルとフォルダを表示する」にチェックし、「すべてのフォルダに適用」後、「OK」をクリック。
  3. 隠しフォルダ可視化
    エクスプローラー上で今まで確認できなかったフォルダが半透明で表示され、通常のフォルダ同様に操作ができるようになる。

ログファイルの読み方

出力されるログファイルは、TABで区切られたテキスト形式。エクセルなどの表計算ソフトでひらくことができる。

  1. Data…動作のあった日付と時刻
  2. Operation…動作の種類。Watch USB Startedは監視の開始、AddDeviceはデバイスの接続、Remove Deviceは取り外し、File Createは書き込みがあったことを示す。
  3. Host Name…操作されたコンピューターの名前
  4. Cemment…コンピュータの説明。
  5. Ip Address…操作したコンタクトレンズぴゅーー多のIPアドレス
  6. Usere Name…操作したログインユーザーの名前。
  7. Device Name…操作されたデバイスの名称。
  8. File Name…書き込まれたファイルの場所とファイル名
usb-guide.net s84

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください