Công Cụ Xem Lịch Sử Kết Nối USB Trên Máy Tính
Phân tích chi tiết các thiết bị USB đã kết nối với máy tính của bạn, bao gồm thời gian, tên thiết bị và thông tin bảo mật
Hướng Dẫn Chi Tiết: Cách Xem Lịch Sử Kết Nối USB Trên Máy Tính
Việc theo dõi lịch sử kết nối USB trên máy tính không chỉ giúp bạn quản lý thiết bị hiệu quả mà còn đóng vai trò quan trọng trong việc bảo vệ dữ liệu và phát hiện các hoạt động đáng ngờ. Bài viết này sẽ hướng dẫn bạn cách xem lịch sử USB trên các hệ điều hành phổ biến, cùng với những mẹo bảo mật quan trọng.
Tại Sao Cần Xem Lịch Sử Kết Nối USB?
- Bảo mật dữ liệu: Phát hiện các thiết bị lạ kết nối với máy tính của bạn
- Quản lý thiết bị: Theo dõi các thiết bị USB đã sử dụng
- Tuân thủ quy định: Đáp ứng yêu cầu kiểm toán trong môi trường doanh nghiệp
- Phục hồi dữ liệu: Xác định thiết bị đã kết nối khi xảy ra sự cố
- Phòng chống mất mát: Theo dõi thiết bị USB có thể chứa dữ liệu nhạy cảm
Cách Xem Lịch Sử USB Trên Windows
Phương Pháp 1: Sử Dụng Event Viewer
- Nhấn Win + R, gõ
eventvwr.mscvà nhấn Enter - Đi đến: Windows Logs → System
- Nhấp chuột phải vào System, chọn Filter Current Log
- Trong mục Event sources, chọn:
- Microsoft-Windows-DriverFrameworks-UserMode (cho thiết bị USB)
- Microsoft-Windows-Kernel-PnP (cho thông tin plug-and-play)
- Nhấn OK để lọc kết quả
- Tìm kiếm các sự kiện với Event ID 20001 (kết nối USB) và 20003 (ngắt kết nối)
Phương Pháp 2: Sử Dụng Registry Editor
⚠️ Cảnh báo: Thao tác với Registry có thể gây hại cho hệ thống nếu thực hiện sai. Hãy sao lưu Registry trước khi tiếp tục.
- Nhấn Win + R, gõ
regeditvà nhấn Enter - Đi đến đường dẫn:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR - Mỗi thư mục con đại diện cho một thiết bị USB đã kết nối
- Mở từng thư mục để xem thông tin chi tiết như:
- FriendlyName: Tên thiết bị
- SerialNumber: Số serial
- LastWriteTime: Thời gian kết nối gần nhất
Phương Pháp 3: Sử Dụng Command Prompt
Bạn có thể sử dụng lệnh wevtutil để xuất log USB ra file tekst:
wevtutil qe System "/q:*[System[(EventID=20001 or EventID=20003)]]" /f:text > USB_History.txt
Lệnh này sẽ xuất tất cả sự kiện kết nối/ngắt kết nối USB vào file USB_History.txt trong thư mục hiện tại.
Cách Xem Lịch Sử USB Trên macOS
Phương Pháp 1: Sử Dụng Console App
- Mở Applications → Utilities → Console
- Trong thanh bên trái, chọn system.log
- Nhập
USBvào thanh tìm kiếm - Lọc kết quả để tìm các mục như:
USBMSC Identifier(thiết bị lưu trữ)IOUSBHostDevice(thiết bị USB chung)
Phương Pháp 2: Sử Dụng Terminal
Bạn có thể sử dụng lệnh log để xem lịch sử USB:
log show --predicate 'eventMessage contains "USB"' --last 7d --info
Lệnh này sẽ hiển thị tất cả log liên quan đến USB trong 7 ngày qua.
Phương Pháp 3: Kiểm Tra Thư Mục /var/log
macOS lưu trữ thông tin thiết bị USB trong các file log hệ thống:
sudo grep -i usb /var/log/system.log
Cách Xem Lịch Sử USB Trên Linux
Phương Pháp 1: Sử Dụng dmesg
Lệnh dmesg hiển thị thông tin kernel bao gồm hoạt động USB:
dmesg | grep -i usb
Phương Pháp 2: Kiểm Tra Thư Mục /var/log
Các bản phân phối Linux khác nhau lưu log USB ở các vị trí khác nhau:
sudo grep -i usb /var/log/syslogsudo journalctl | grep -i usb (cho hệ thống sử dụng systemd)
Phương Pháp 3: Sử Dụng lsusb
Lệnh lsusb hiển thị danh sách thiết bị USB hiện đang kết nối:
lsusb -v
Thêm tùy chọn -v để xem thông tin chi tiết về từng thiết bị.
So Sánh Các Phương Pháp Trên Các Hệ Điều Hành
| Hệ Điều Hành | Phương Pháp | Độ Chi Tiết | Độ Khó | Yêu Cầu Quyền Admin |
|---|---|---|---|---|
| Windows | Event Viewer | ⭐⭐⭐⭐ | ⭐⭐ | Có |
| Windows | Registry Editor | ⭐⭐⭐ | ⭐⭐⭐ | Có |
| Windows | Command Prompt | ⭐⭐⭐ | ⭐ | Có |
| macOS | Console App | ⭐⭐⭐ | ⭐ | Không |
| macOS | Terminal | ⭐⭐⭐⭐ | ⭐⭐ | Có (cho một số lệnh) |
| Linux | dmesg | ⭐⭐⭐ | ⭐ | Có |
| Linux | lsusb | ⭐⭐ | ⭐ | Không |
Thống Kê Về Lạm Dụng USB Trong Các Cuộc Tấn Công Mạng
Theo báo cáo của Kaspersky Security Bulletin 2022, thiết bị USB vẫn là một trong những vector tấn công phổ biến nhất trong môi trường doanh nghiệp. Dưới đây là một số thống kê đáng chú ý:
| Loại Thống Kê | Số Liệu | Nguồn | Năm |
|---|---|---|---|
| Phần trăm cuộc tấn công sử dụng USB | 29% | Kaspersky | 2022 |
| Tỷ lệ nhiễm malware qua USB trong doanh nghiệp | 1 trong 4 | Ponemon Institute | 2021 |
| Thời gian trung bình phát hiện tấn công qua USB | 197 ngày | IBM Security | 2022 |
| Phần trăm USB bị bỏ quên chứa dữ liệu nhạy cảm | 66% | University of Illinois | 2020 |
| Chi phí trung bình cho một vụ rò rỉ dữ liệu qua USB | $3.86 triệu | IBM Cost of Data Breach Report | 2022 |
Cách Bảo Vệ Máy Tính Khỏi Các Mối Đe Dọa Từ USB
1. Vô Hiệu Hóa AutoRun/AutoPlay
AutoRun/AutoPlay là tính năng cho phép thiết bị USB tự động chạy các tập tin khi kết nối. Đây là vector tấn công phổ biến của malware.
Trên Windows:
- Mở Run (Win + R) và gõ
gpedit.msc - Đi đến: Computer Configuration → Administrative Templates → Windows Components → AutoPlay Policies
- Bật và cấu hình Turn off Autoplay
- Chọn All drives trong tùy chọn
Trên macOS:
macOS không có AutoRun như Windows, nhưng bạn nên:
- Tắt tùy chọn “Open ‘safe’ files after downloading” trong Safari Preferences
- Sử dụng Gatekeeper để chỉ cho phép chạy ứng dụng từ App Store
2. Sử Dụng Phần Mềm Bảo Mật USB
Một số giải pháp bảo mật chuyên dụng cho USB:
- USB Blockers: Chặn hoàn toàn kết nối USB (ví dụ: USBLock RP)
- Antivirus với bảo vệ USB: Kaspersky, Bitdefender, ESET
- Giải pháp doanh nghiệp: McAfee Device Control, Symantec Endpoint Protection
3. Mã Hóa Dữ Liệu Trên USB
Luôn mã hóa dữ liệu nhạy cảm trên USB:
- Windows: Sử dụng BitLocker To Go
- macOS: Sử dụng FileVault cho ổ đĩa ngoài
- Linux: Sử dụng LUKS (Linux Unified Key Setup)
- Phần mềm bên thứ ba: VeraCrypt, AxCrypt
4. Chính Sách Quản Lý USB Trong Doanh Nghiệp
Các tổ chức nên triển khai:
- Chính sách BYOD (Bring Your Own Device) rõ ràng
- Danh sách thiết bị USB được phép
- Quét bắt buộc bằng antivirus trước khi sử dụng USB
- Đào tạo nhận thức bảo mật cho nhân viên
- Ghi log và giám sát tất cả hoạt động USB
Câu Hỏi Thường Gặp Về Lịch Sử Kết Nối USB
Hầu hết các hệ điều hành di động (Android, iOS) không cung cấp cách trực tiếp để xem lịch sử kết nối USB. Tuy nhiên, trên Android bạn có thể:
- Sử dụng ứng dụng Device Info để xem thiết bị đã kết nối
- Kiểm tra log hệ thống qua ADB (yêu cầu root)
- Sử dụng ứng dụng USB Device Info trên Google Play
Trên iOS, Apple hạn chế truy cập này vì lý do bảo mật.
Để xóa lịch sử USB, bạn có thể:
Trên Windows:
- Xóa sự kiện trong Event Viewer (nhưng không khuyến nghị)
- Sử dụng công cụ USBDeview của NirSoft để xóa chọn lọc
- Xóa khóa registry tại
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
Trên macOS/Linux:
- Xóa file log trong
/var/log/ - Sử dụng lệnh
log erasetrên macOS
Lưu ý: Việc xóa lịch sử có thể vi phạm chính sách công ty hoặc luật pháp tại một số quốc gia.
Có thể, nhưng tỷ lệ thành công phụ thuộc vào:
- Loại định dạng (quick format hay full format)
- Thời gian kể từ khi format
- Mức độ sử dụng USB sau khi format
Các công cụ phục hồi dữ liệu phổ biến:
- Windows: Recuva, EaseUS Data Recovery, Disk Drill
- macOS: Disk Drill, Data Rescue
- Linux: TestDisk, PhotoRec
Lưu ý: Không bao giờ lưu dữ liệu phục hồi trở lại cùng USB để tránh ghi đè.
Các dấu hiệu USB có thể chứa malware:
- Tệp autorun.inf ẩn trong USB
- Các tệp có đuôi kép (ví dụ:
document.pdf.exe) - USB tự động mở cửa sổ khi cắm vào
- Xuất hiện các tệp lạ với tên giống tệp của bạn
Cách kiểm tra:
- Quét bằng antivirus trước khi mở
- Kiểm tra thuộc tính tệp (chuột phải → Properties)
- Sử dụng VirusTotal để quét tệp đáng ngờ
- Mở USB trên máy ảo trước khi sử dụng trên máy chính
Kết Luận Và Khuyến Nghị
Việc theo dõi lịch sử kết nối USB là một phần quan trọng trong chiến lược bảo mật tổng thể. Dưới đây là những khuyến nghị chính:
- Thường xuyên kiểm tra: Ít nhất mỗi tháng một lần
- Ghi log chi tiết: Sử dụng công cụ chuyên dụng nếu cần
- Đào tạo nhân viên: Nhận thức về rủi ro từ USB
- Áp dụng chính sách: Quản lý thiết bị ngoại vi trong doanh nghiệp
- Cập nhật phần mềm: Luôn sử dụng phiên bản mới nhất của hệ điều hành và antivirus
Với sự phát triển của công nghệ, các cuộc tấn công qua USB ngày càng tinh vi. Việc chủ động giám sát và quản lý thiết bị USB không chỉ giúp bảo vệ dữ liệu mà còn giúp tuân thủ các quy định về bảo mật thông tin như GDPR, HIPAA.