Procurando uma maneira de auditar / monitorar mídia removível em um Mac

Hmm. Tem certeza de que o CoSoSys não suporta controle de mídia removível no Mac? Parece completamente que eles funcionam: link :

Gerenciamento de dispositivos para Mac OS X

• Gerenciamento de dispositivos centralizado / Whitelist de dispositivo
  • Para o Mac OS X, o uso de dispositivos de armazenamento USB, dispositivos FireWire e CD / DVD é controlado.
• Suporte para Mac OS X e Windows (XP, Vista, 7)
• Rastreamento de arquivo - Controle seu fluxo de dados (para o Endpoint Protector)
• Senha temporária off-line
• Aplicação da política de uso de dispositivos
• Relatórios e análises
  • Meu Endpoint Protector oferece ferramentas poderosas de geração de relatórios e análises que permitem analisar todas as atividades (por exemplo, dispositivos conectados, arquivos transferidos, etc.) no endpoint.

O que está faltando nas suas necessidades?

Sou Anca da Comunidade Endpoint Protector. Eu acho que nós temos o que você está procurando. Trata-se de um novo produto chamado Endpoint Protector Appliance, que possui o recurso Audit Trail disponível para o MAC juntamente com o File Tracing e o File Shadowing. Você pode conferir nosso produto aqui: link Se você tiver alguma dúvida ou precisar de mais informações, avise-nos.

Se você encontrar uma solução de trabalho, ainda há outro problema que não tenho certeza se você pode evitar em um Mac: há sempre a possibilidade de montar o disco físico em outro computador somente leitura e copiar os dados dessa maneira, deixando sem trilhas. Você pode evitar facilmente a maneira mais fácil de fazer isso com o bloqueio do modo de destino no EFI, mas além disso, você precisará de pelo menos um selo para detectar que algo foi adulterado. A única proteção contra isso seria uma criptografia vinculada ao hardware (a AFAIK pode ser usada para alguns PCs) ou funcionaria em conjunto com o software de monitoramento.