Existe-t-il un moyen de vérifier si quelqu'un (un pirate qui avait un accès physique à ma machine) a accédé ou copié un fichier (une vidéo) sur mon système? J'ai vraiment besoin de savoir.
Réponses:
En utilisant le terminal, vous pouvez vérifier la dernière fois que le fichier vidéo a été consulté, si c'est plus tard que la dernière fois que vous y avez accédé, il y a une chance qu'il l'ait copié. Bien sûr, si vous avez accédé au fichier depuis lors, ou si vous ne vous souvenez pas de la dernière fois que vous y avez accédé, cela ne sera pas très utile. Par accès, je veux dire copier, lire ou déplacer le fichier.
Dans le terminal, utilisez la commande:
stat /path/to/video
Vous obtiendrez une sortie dans le format suivant:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Les informations après la Access:ligne vous indiqueront quand vous y avez accédé pour la dernière fois.
Cette méthode n'est certainement pas infaillible, l'heure d'accès au fichier peut être truquée, ou l'heure système peut être modifiée pour la durée de l'accès au fichier, puis réinitialisée à l'heure correcte. Tout dépend du niveau de compétence de l'utilisateur qui essaie de copier votre vidéo. Ils ne se sont peut-être pas donné la peine de vous faire chanter de toute façon, mais il n'y a aucun moyen de discerner cette information. Il est très difficile de suivre l'accès aux fichiers sans avoir préalablement installé un IDS (Intrusion Detection System) tel que snort ou tripwire.