usbrip är ett öppen källkodsverktyg för forensisk analys av USB-enheter på GNU/Linux-system, designat för att spåra historik över USB-händelser. Verktyget, skrivet i Python 3, analyserar Linux-loggfiler (/var/log/syslog eller /var/log/messages) för att konstruera tabeller med USB-händelsehistorik. Funktionaliteten inkluderar export av information som JSON, generering av listor över auktoriserade USB-enheter, sökning efter "överträdelsehändelser" baserat på dessa listor, samt automatisk säkerhetskopiering av USB-händelser med hjälp av crontab och krypterade 7zip-arkiv. Installation kan utföras via pip, setup.py eller ett dedikerat install.sh-skript, med möjlighet att konfigurera lagring och cron-jobb för kontinuerlig övervakning.