Как проверить, просматривал ли кто-нибудь / скопировал видео?


8

Есть ли способ проверить, получил ли кто-нибудь (хакер, который имел физический доступ к моей машине) доступ или скопировал файл (видео) в моей системе? Мне действительно нужно знать.


Можете ли вы указать, использовал ли нарушитель вашу операционную систему или, скорее, получил доступ к ПК с помощью живого носителя?
Fiximan

Ответы:


7

Используя терминал, вы можете проверить, когда в последний раз был доступен видеофайл, если это позже, чем в последний раз, когда вы обращались к нему, есть вероятность, что он скопировал его. Конечно, если вы получили доступ к файлу с тех пор или не можете вспомнить, когда вы последний раз обращались к нему, это не очень поможет. Под доступом я имею в виду копирование, воспроизведение или перемещение файла.

В терминале используйте команду:

stat /path/to/video

Вы получите вывод в следующем формате:

$ stat file
  File: â?~fileâ?T
  Size: 435             Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d      Inode: 262181      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
 Birth: -

Информация после Access:строки сообщит вам, когда к ней последний раз обращались.

Этот метод, безусловно, не является надежным, время доступа к файлу может быть подделано, или системное время может быть изменено на время доступа к файлу, а затем сброшено на правильное время. Все зависит от уровня квалификации пользователя, который пытается скопировать ваше видео. Они, возможно, не беспокоились, если они все равно собирались шантажировать вас, но нет никакой возможности разглядеть эту информацию. Очень сложно отследить доступ к файлам, не установив предварительно IDS (систему обнаружения вторжений), такую ​​как snort или tripwire.


2 видео удалено, поэтому я не могу проверить. 1 видео, хранящееся в другом месте, было хорошо, как проверить удаленные видео?
eljimi12

Я не знаю, как это сделать, боюсь.
Arronical

5
если он будет удален, вам придется использовать программное обеспечение для восстановления, но нет никакой гарантии, что временные отметки будут сохранены
Сергей Колодяжный,

2
@ eljimi12 Также возможно, что система быстро сменила системное время между обращениями.
Муру

4
И если посторонний человек знает, что он делает, он может изменить метку времени «Доступ» в любом случае.
JAB
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.