¿Cómo encontrar discos externos recientemente conectados?

Los siguientes comandos le mostrarán todos los discos externos que se montaron en su Mac durante los últimos 7 días (a menos que haya modificado el límite de conservación de los registros del sistema):

grep mounted /var/log/system.log
zgrep mounted /var/log/system.log.*

• abra el archivo de configuración newsyslog :

  /usr/bin/sudo vi /etc/newsyslog.conf
  

• cambia la siguiente línea:

  /var/log/system.log                     640  7     *    @T00  J
  

  con:

  /var/log/system.log                     640  30    *    @T00  J
  

  (lo que significa mantener 30 versiones de mis viejos archivos /var/log/syslog )

• guarda este /etc/newsyslog.conf modificado.

Puedes buscar a través de la barra lateral.plist.

~/Library/Preferences/com.apple.sidebarlists.plist

En cuanto a qué tan lejos va esto y cuándo se vuelve a escribir, no lo sé. Lo usé una vez para ver si una unidad específica estaba montada en un sistema que no aparecía en system.log.

En Terminal.app ejecuta este comando.

defaults read ~/Library/Preferences/com.apple.sidebarlists.plist systemitems | grep "Name ="

Esto mostrará una lista de todas las unidades que se montaron. Lo anterior es una lista específica de usuario , si la persona tuviera acceso a otras cuentas, tendría que ejecutar lo anterior para ver su historial acumulado.

Editar:

Para buscar solo dispositivos USB , verifique el tipo de entrada 515.

defaults read ~/Library/Preferences/com.apple.sidebarlists.plist systemitems | grep -A 1 "EntryType = 515;"

Para Firewire sería 517:

defaults read ~/Library/Preferences/com.apple.sidebarlists.plist systemitems | grep -A 1 "EntryType = 517;"