有什么方法可以检查是否有人(可以物理访问我机器的黑客)访问或复制了我系统上的文件(视频)?我真的需要知道。
答案1
使用终端,您可以检查上次访问视频文件的时间,如果这比您上次访问的时间晚,则他有可能复制了它。当然,如果您从那时起访问过该文件,或者不记得上次访问它是什么时候,这将不会有太大帮助。访问是指复制、播放或移动文件。
在终端中,使用以下命令:
stat /path/to/video
您将获得以下格式的输出:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
该行后面的信息Access:
将告诉您上次访问的时间。
这种方法当然不是万无一失的,文件的访问时间可以伪造,或者系统时间可以在文件访问期间更改,然后重置为正确时间。这完全取决于试图复制视频的用户的技能水平。如果他们打算用它来勒索你,他们可能不会费心,但没有办法辨别这些信息。如果没有事先安装 IDS(入侵检测系统)(例如 snort 或 tripwire),很难跟踪文件访问。