Czy jest jakiś sposób, aby sprawdzić, czy ktoś (haker mający fizyczny dostęp do mojej maszyny) uzyskał dostęp lub skopiował plik (wideo) w moim systemie? Naprawdę muszę wiedzieć.
Czy możesz stwierdzić, czy przestępca korzystał z twojego systemu operacyjnego, czy raczej uzyskiwał dostęp do komputera za pomocą medium na żywo?
Fiximan
Odpowiedzi:
7
Za pomocą terminala możesz sprawdzić, kiedy ostatni raz plik wideo był otwierany, a jeśli jest to później niż ostatni raz, masz szansę go skopiować. Oczywiście, jeśli uzyskałeś dostęp do pliku od tego czasu lub nie pamiętasz, kiedy ostatnio go otwierałeś, nie będzie to bardzo pomocne. Przez dostęp rozumiem kopiowanie, odtwarzanie lub przenoszenie pliku.
Informacja po Access:linii poinformuje Cię, kiedy była ostatnio otwierana.
Ta metoda z pewnością nie jest niezawodna, czas dostępu do pliku można sfałszować lub czas systemowy można zmienić na czas dostępu do pliku, a następnie zresetować do prawidłowego czasu. Wszystko zależy od poziomu umiejętności użytkownika, który próbuje skopiować Twój film. Może i tak nie zawracali sobie głowy, gdyby i tak cię szantażowali, ale nie ma sposobu na rozpoznanie tych informacji. Śledzenie dostępu do plików jest bardzo trudne bez uprzedniego zainstalowania IDS (Intrusion Detection System), takiego jak snort lub tripwire.
Odpowiedzi:
Za pomocą terminala możesz sprawdzić, kiedy ostatni raz plik wideo był otwierany, a jeśli jest to później niż ostatni raz, masz szansę go skopiować. Oczywiście, jeśli uzyskałeś dostęp do pliku od tego czasu lub nie pamiętasz, kiedy ostatnio go otwierałeś, nie będzie to bardzo pomocne. Przez dostęp rozumiem kopiowanie, odtwarzanie lub przenoszenie pliku.
W terminalu użyj polecenia:
Otrzymasz wynik w następującym formacie:
Informacja po
Access:
linii poinformuje Cię, kiedy była ostatnio otwierana.Ta metoda z pewnością nie jest niezawodna, czas dostępu do pliku można sfałszować lub czas systemowy można zmienić na czas dostępu do pliku, a następnie zresetować do prawidłowego czasu. Wszystko zależy od poziomu umiejętności użytkownika, który próbuje skopiować Twój film. Może i tak nie zawracali sobie głowy, gdyby i tak cię szantażowali, ale nie ma sposobu na rozpoznanie tych informacji. Śledzenie dostępu do plików jest bardzo trudne bez uprzedniego zainstalowania IDS (Intrusion Detection System), takiego jak snort lub tripwire.
źródło