Czy jest jakiś sposób, aby sprawdzić, czy ktoś (haker mający fizyczny dostęp do mojej maszyny) uzyskał dostęp lub skopiował plik (wideo) w moim systemie? Naprawdę muszę wiedzieć.
Odpowiedzi:
Za pomocą terminala możesz sprawdzić, kiedy ostatni raz plik wideo był otwierany, a jeśli jest to później niż ostatni raz, masz szansę go skopiować. Oczywiście, jeśli uzyskałeś dostęp do pliku od tego czasu lub nie pamiętasz, kiedy ostatnio go otwierałeś, nie będzie to bardzo pomocne. Przez dostęp rozumiem kopiowanie, odtwarzanie lub przenoszenie pliku.
W terminalu użyj polecenia:
stat /path/to/video
Otrzymasz wynik w następującym formacie:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Informacja po Access:linii poinformuje Cię, kiedy była ostatnio otwierana.
Ta metoda z pewnością nie jest niezawodna, czas dostępu do pliku można sfałszować lub czas systemowy można zmienić na czas dostępu do pliku, a następnie zresetować do prawidłowego czasu. Wszystko zależy od poziomu umiejętności użytkownika, który próbuje skopiować Twój film. Może i tak nie zawracali sobie głowy, gdyby i tak cię szantażowali, ale nie ma sposobu na rozpoznanie tych informacji. Śledzenie dostępu do plików jest bardzo trudne bez uprzedniego zainstalowania IDS (Intrusion Detection System), takiego jak snort lub tripwire.