thereisnotime/xxUSBSentinel

# xxUSBSentinel ### 描述 Windows 反取证 USB 监控工具。首先你需要映射一个 Key USB 设备——它可以是鼠标、键盘、闪存盘等。程序会要求你插入并拔出你的设备。然后程序会记住该设备的 ID (VID:PID)。之后你可以激活 Sentinel，它会监听设备断开事件，如果你的 Key USB 设备被拔出——xxUSBSentinel 将以极快的方式关闭你的计算机。这样做的全部目的是使恢复你的加密驱动器密钥几乎变得不可能。 * 警告：本软件不会加密或保护你的数据/驱动器，其唯一目的是帮助你提高操作安全性。 ### 功能 - 监控并记录所有类型的 USB 设备的连接和断开事件 - 将日志导出到文件 - 解析设备的 VID:PID - 将设备映射为 Key USB 设备 - 在 Key USB 设备拔出时快速关机 - 通过 GUI 或系统托盘图标控制所有操作 - 提供用于练习的测试模式选项 ### 截图     ### 安装 无需安装，下载发行版或自行构建即可。 ### 依赖 目前它依赖于 LibUsbDotNet，但在未来的版本中，该库将会被打包到可执行文件中： ``` LibUsbDotNet.dll ``` ### 兼容性 该软件应该可以在大多数 Windows 版本上运行，并已在以下系统上进行了测试： ``` Windows 10 Home x64 ``` ### 待办 添加对 RAM、hiberfil、pagefile 和 swapfile 的安全擦除功能。 添加虚假的 BSOD。 添加配置保存功能。 添加自定义命令选项以替代关机。 将库与发行版可执行文件打包在一起。 ### 卸载 删除该可执行文件即可。

标签：BSOD, LibUsbDotNet, Mr. Robot, ProjectDiscovery, USB监控, VID:PID, 加密密钥保护, 反取证, 图形界面, 多人体追踪, 安全擦除, 安全评估, 操作安全, 数据保护, 物理安全, 系统托盘, 紧急关机, 网络安全, 设备识别, 防御性安全, 隐私保护