madsmd
Goto Top

MAC-Times von Registrykeys auslesen ?

Hallo,

wie die Überschrift schon sagt würde ich gerne wissen wie man die MAC-Times, vor allem die Accesstime von Registrykeys auslesen kann.
Ich habe letzens irgendwo gelesen das sowas möglich sein soll.
Zweck ist der das ich versuchen möchte über die Registry nachzuverfolgen wann welches USB-Gerät angeschlossen wurde.
Darum auch in IT-Sicherheit gepostet^^

Ich hoffe mir kann jemand helfen,

lg Martin

Content-ID: 93345

Url: https://administrator.de/contentid/93345

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

gnarff
gnarff 05.08.2008 um 16:17:11 Uhr
Goto Top
Hallo Martin,

ich hoffe Deine Englischkenntnisse sind ausreichend:

There are a wide variety of Registry keys within the various hive files that can be used to answer a number of questions. For example, Registry keys and values can be used to determine which USB removable storage devices had been connected to a system (as well as the date/time that they were last disconnected from the system), when the system had last been connected to particular wireless SSIDs, the last time users had connected to remote systems and network shares, etc.
Zitat aus Windows Registry as a Log File

Das kann man z.B. mit dem Tool RegRipper 1 ermitteln; auch wenn ich zugeben muss, dass es nicht sehr komfortabel ist.

Du kannst das auch mit mac-grab v1.0 auslesen, dafuer benoetigst Du aber die forensische Live-On Distro HELIX 2

saludos
gnarff