Jak sprawdzić, czy ktoś oglądał / kopiował film?

8

Czy jest jakiś sposób, aby sprawdzić, czy ktoś (haker mający fizyczny dostęp do mojej maszyny) uzyskał dostęp lub skopiował plik (wideo) w moim systemie? Naprawdę muszę wiedzieć.

eljimi12
źródło
Czy możesz stwierdzić, czy przestępca korzystał z twojego systemu operacyjnego, czy raczej uzyskiwał dostęp do komputera za pomocą medium na żywo?
Fiximan

Odpowiedzi:

7

Za pomocą terminala możesz sprawdzić, kiedy ostatni raz plik wideo był otwierany, a jeśli jest to później niż ostatni raz, masz szansę go skopiować. Oczywiście, jeśli uzyskałeś dostęp do pliku od tego czasu lub nie pamiętasz, kiedy ostatnio go otwierałeś, nie będzie to bardzo pomocne. Przez dostęp rozumiem kopiowanie, odtwarzanie lub przenoszenie pliku.

W terminalu użyj polecenia:

stat /path/to/video

Otrzymasz wynik w następującym formacie:

$ stat file
  File: â?~fileâ?T
  Size: 435             Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d      Inode: 262181      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
 Birth: -

Informacja po Access:linii poinformuje Cię, kiedy była ostatnio otwierana.

Ta metoda z pewnością nie jest niezawodna, czas dostępu do pliku można sfałszować lub czas systemowy można zmienić na czas dostępu do pliku, a następnie zresetować do prawidłowego czasu. Wszystko zależy od poziomu umiejętności użytkownika, który próbuje skopiować Twój film. Może i tak nie zawracali sobie głowy, gdyby i tak cię szantażowali, ale nie ma sposobu na rozpoznanie tych informacji. Śledzenie dostępu do plików jest bardzo trudne bez uprzedniego zainstalowania IDS (Intrusion Detection System), takiego jak snort lub tripwire.

Arroniczny
źródło
2 filmy usunięte, więc nie mogę sprawdzić. 1 film zapisany w innym miejscu był dobry, jak sprawdzić usunięte filmy?
eljimi12
Obawiam się, że nie wiem, jak to zrobić.
Arroniczny
5
jeśli zostanie usunięty, będziesz musiał użyć oprogramowania do odzyskiwania, ale nie ma gwarancji, że zostaną zachowane
znaczniki czasu
2
@ eljimi12 Również z pewnością jest możliwa szybka zmiana czasu systemowego między dostępami.
muru
4
A jeśli nieupoważniona osoba wie, co robi, może i tak zmodyfikować znacznik czasu „Dostęp”.
JAB