Есть ли способ проверить, получил ли кто-нибудь (хакер, который имел физический доступ к моей машине) доступ или скопировал файл (видео) в моей системе? Мне действительно нужно знать.
Ответы:
Используя терминал, вы можете проверить, когда в последний раз был доступен видеофайл, если это позже, чем в последний раз, когда вы обращались к нему, есть вероятность, что он скопировал его. Конечно, если вы получили доступ к файлу с тех пор или не можете вспомнить, когда вы последний раз обращались к нему, это не очень поможет. Под доступом я имею в виду копирование, воспроизведение или перемещение файла.
В терминале используйте команду:
stat /path/to/video
Вы получите вывод в следующем формате:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Информация после Access:строки сообщит вам, когда к ней последний раз обращались.
Этот метод, безусловно, не является надежным, время доступа к файлу может быть подделано, или системное время может быть изменено на время доступа к файлу, а затем сброшено на правильное время. Все зависит от уровня квалификации пользователя, который пытается скопировать ваше видео. Они, возможно, не беспокоились, если они все равно собирались шантажировать вас, но нет никакой возможности разглядеть эту информацию. Очень сложно отследить доступ к файлам, не установив предварительно IDS (систему обнаружения вторжений), такую как snort или tripwire.