Пингвин и беспорядочные USB-связи или форензика usb-устройств.

Разные usb-носители давно и плотно используются многими людьми, кто хоть как-то сталкивается с компьютерами. Однако же, практика беспорядочного втыкания разных устройств плоха и должна пресекаться.
Но если момент явно упущен, то приходится расследовать, что и как произошло.

USB Ripper - CLI-инструмент для форензики usb-устройств на Linux системах. Сам USB Ripper никакой магии не делает, он работает с логами syslog. USB Ripper позволяет в удобном виде (JSON или stout) получить историю подключенных устройств.

USB Ripper написан на python, установка возможна с github, через pip3 или даже использовать в portable-режиме.

Посмотреть примеры использования можно у 13Cubed.