La tarjeta SD de mi teléfono fue robada ayer, y estoy tratando de encontrar una manera de leer los registros de arranque. Lo había dejado en el trabajo por accidente, y sé que lo tuvo que haber robado uno de nuestros empleados en la ventana de 8 horas que estuvo allí. Ahora, casi tengo mis sospechas de quién lo tomó, pero necesito un punto de evidencia definido que pueda mostrarle a mi jefe antes de comenzar a pedirle que verifique los archivos de nuestra cámara (apuntado fuera de la sala de descanso, no uno en él para capturar de manera certificada alguien). Entonces, dado que mi teléfono estuvo encendido y cargándose todo el tiempo que lo dejé, que alguien tendría que quitarme la batería para tomar la tarjeta SD, y que el teléfono ya estaba encendido cuando regresé y lo recogí-- Me imagino que esta es mi manera de saber exactamente quién fue retrocediendo hasta ese momento en la habitación y viendo quién estaba exactamente allí.
No puedo controlar lo que esta persona hace con mi tarjeta SD o la información que contiene, pero no me importa demasiado ya que no tengo nada que ocultar. Estoy realmente enojado porque tenía muchas fotos familiares y fotos de mi difunto perro allí, y quiero fijar a la persona por robarme la basura, decirle que me devuelva la tarjeta o que me consiga una nueva, y obtener ellos fuera de aquí.
Además, esto no está relacionado con los archivos de arranque, pero conecté mi teléfono a mi computadora portátil y muestra que algunas carpetas de datos de Android se editaron en un momento en que no estaba con el teléfono ayer (com.android.vending y com.google. android.youtube, que tiene un caché editado recientemente). Supongo que esto tiene que ver con una actualización automática o con alguien que usa mi teléfono... No puedo ver ningún archivo en la carpeta, solo cuando se editaron por última vez. Si hay alguna forma en que me puedan ayudar a entender qué está pasando con esto y a diferenciar lo que pasó, también se lo agradecería.
¡Gracias!
Desafortunadamente para usted, los archivos de registro de Android usan un "búfer de anillo" (piense en ello como un Ouroboros ), por lo que es posible que ya no pueda ver los registros de inicio. Pero aquí hay algunas cosas que puede hacer:
adb shell
, ejecute el comando uptime
, que le indica exactamente cuánto tiempo ha estado funcionando el dispositivo desde la última vez que se encendió (también debe aparecer en Configuración › Acerca de › Estado en su dispositivo)logcat
, dmesg
y otros (consulte nuestra wiki de etiquetas de registro ). En ICS (Android 4.0.x), también puede usar Logcat & Co. .Tenga en cuenta que cada acción que realiza el dispositivo "se desplaza" por el búfer circular, por lo que los eventos más antiguos se eliminan; la instalación de una aplicación lo hará, pero las otras acciones también: tocar/deslizar la pantalla, etc. también son eventos. Sugeriría comenzar con Configuración › Acerca de › Estado si está buscando el momento en que le robaron la tarjeta a su dispositivo.
En cuanto a los archivos modificados: al menos la aplicación Playstore verifica periódicamente las cosas en segundo plano (no estoy seguro acerca de la aplicación Youtube aquí).
Nasha Ríos Guzmán