¿Cómo encontrar y leer los archivos de registro de arranque?

La tarjeta SD de mi teléfono fue robada ayer, y estoy tratando de encontrar una manera de leer los registros de arranque. Lo había dejado en el trabajo por accidente, y sé que lo tuvo que haber robado uno de nuestros empleados en la ventana de 8 horas que estuvo allí. Ahora, casi tengo mis sospechas de quién lo tomó, pero necesito un punto de evidencia definido que pueda mostrarle a mi jefe antes de comenzar a pedirle que verifique los archivos de nuestra cámara (apuntado fuera de la sala de descanso, no uno en él para capturar de manera certificada alguien). Entonces, dado que mi teléfono estuvo encendido y cargándose todo el tiempo que lo dejé, que alguien tendría que quitarme la batería para tomar la tarjeta SD, y que el teléfono ya estaba encendido cuando regresé y lo recogí-- Me imagino que esta es mi manera de saber exactamente quién fue retrocediendo hasta ese momento en la habitación y viendo quién estaba exactamente allí.

No puedo controlar lo que esta persona hace con mi tarjeta SD o la información que contiene, pero no me importa demasiado ya que no tengo nada que ocultar. Estoy realmente enojado porque tenía muchas fotos familiares y fotos de mi difunto perro allí, y quiero fijar a la persona por robarme la basura, decirle que me devuelva la tarjeta o que me consiga una nueva, y obtener ellos fuera de aquí.

Además, esto no está relacionado con los archivos de arranque, pero conecté mi teléfono a mi computadora portátil y muestra que algunas carpetas de datos de Android se editaron en un momento en que no estaba con el teléfono ayer (com.android.vending y com.google. android.youtube, que tiene un caché editado recientemente). Supongo que esto tiene que ver con una actualización automática o con alguien que usa mi teléfono... No puedo ver ningún archivo en la carpeta, solo cuando se editaron por última vez. Si hay alguna forma en que me puedan ayudar a entender qué está pasando con esto y a diferenciar lo que pasó, también se lo agradecería.

¡Gracias!

Si te sirve, tengo Android 4.0.4.

Respuestas (1)

Desafortunadamente para usted, los archivos de registro de Android usan un "búfer de anillo" (piense en ello como un Ouroboros ), por lo que es posible que ya no pueda ver los registros de inicio. Pero aquí hay algunas cosas que puede hacer:

  • Revisa el "monitor de batería" en Ajustes . Siempre que no haya vuelto a cargar su dispositivo desde entonces, debería mostrarle cuánto tiempo ha estado funcionando sin estar conectado a un cargador.
  • Usando una aplicación de terminal o adb shell, ejecute el comando uptime, que le indica exactamente cuánto tiempo ha estado funcionando el dispositivo desde la última vez que se encendió (también debe aparecer en Configuración › Acerca de › Estado en su dispositivo)
  • Se pueden obtener diferentes registros a través de logcat, dmesgy otros (consulte nuestra wiki de etiquetas de registro ). En ICS (Android 4.0.x), también puede usar Logcat & Co. .

Tenga en cuenta que cada acción que realiza el dispositivo "se desplaza" por el búfer circular, por lo que los eventos más antiguos se eliminan; la instalación de una aplicación lo hará, pero las otras acciones también: tocar/deslizar la pantalla, etc. también son eventos. Sugeriría comenzar con Configuración › Acerca de › Estado si está buscando el momento en que le robaron la tarjeta a su dispositivo.

En cuanto a los archivos modificados: al menos la aplicación Playstore verifica periódicamente las cosas en segundo plano (no estoy seguro acerca de la aplicación Youtube aquí).

Gracias por su respuesta detallada. Habiendo enchufado mi teléfono a mi computadora y quitado la batería mientras inspeccionaba el interior de mi teléfono, prácticamente eliminé la posibilidad de usar las dos primeras sugerencias. Sin embargo, revisaré cualquier otro registro que pueda encontrar. Esta es definitivamente una experiencia de aprendizaje para mí. Muchas gracias.
Me olvidé de eso, lo siento! Eso también elimina el n. ° 3, me temo, ya que los registros no se escriben en el almacenamiento (consulte también: ¿ Android mantiene un registro de cuándo se inicia? ). // Editar: Lo único en lo que puedo pensar es en pedirle a su operador que verifique los "caídas", es decir, las veces en la "ventana" dada donde su dispositivo cortó su conexión a la red.
Ah bien. Bueno, esa también es una buena sugerencia, así que al menos puedo intentarlo.
¡Buena suerte con eso! Para que estén más dispuestos a ayudarte, recuérdales que tienes "información confidencial" en esa tarjeta (que no es una mentira, ya que la "información personal" siempre cuenta como "sensible", al menos para las "personas sensibles").
¿Cómo encontrar y leer los archivos de registro de arranque?
RespuestasAquíPolítica de privacidad1y, 0v