Có cách nào để kiểm tra xem ai đó (một hacker có quyền truy cập vật lý vào máy của tôi) đã truy cập hoặc sao chép tệp (video) trên hệ thống của tôi không? Tôi thực sự cần phải biết.
Câu trả lời:
Sử dụng thiết bị đầu cuối, bạn có thể kiểm tra lần cuối khi tệp video được truy cập, nếu điều này muộn hơn lần cuối bạn truy cập, có khả năng anh ấy đã sao chép nó. Tất nhiên, nếu bạn đã truy cập tệp kể từ đó hoặc không thể nhớ khi bạn truy cập lần cuối, điều này sẽ không hữu ích. Bằng cách truy cập, tôi có nghĩa là sao chép, chơi hoặc di chuyển các tập tin.
Trong terminal, sử dụng lệnh:
stat /path/to/video
Bạn sẽ nhận được đầu ra ở định dạng sau:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Thông tin sau Access:dòng sẽ cho bạn biết khi nào nó được truy cập lần cuối.
Phương pháp này chắc chắn không thể đánh lừa được, thời gian truy cập tệp có thể bị làm giả hoặc thời gian hệ thống có thể được thay đổi trong thời gian truy cập tệp, sau đó đặt lại về thời gian chính xác. Tất cả phụ thuộc vào mức độ kỹ năng của người dùng đang cố gắng sao chép video của bạn. Họ có thể không bận tâm nếu họ định tống tiền bạn bằng mọi cách, nhưng không có cách nào để làm sáng tỏ thông tin đó. Rất khó để theo dõi truy cập tệp mà không cài đặt IDS (Hệ thống phát hiện xâm nhập) trước đó như snort hoặc tripwire.