Как проверить, просматривал ли кто-нибудь / скопировал видео?
8
Есть ли способ проверить, получил ли кто-нибудь (хакер, который имел физический доступ к моей машине) доступ или скопировал файл (видео) в моей системе? Мне действительно нужно знать.
Можете ли вы указать, использовал ли нарушитель вашу операционную систему или, скорее, получил доступ к ПК с помощью живого носителя?
Fiximan
Ответы:
7
Используя терминал, вы можете проверить, когда в последний раз был доступен видеофайл, если это позже, чем в последний раз, когда вы обращались к нему, есть вероятность, что он скопировал его. Конечно, если вы получили доступ к файлу с тех пор или не можете вспомнить, когда вы последний раз обращались к нему, это не очень поможет. Под доступом я имею в виду копирование, воспроизведение или перемещение файла.
Информация после Access:строки сообщит вам, когда к ней последний раз обращались.
Этот метод, безусловно, не является надежным, время доступа к файлу может быть подделано, или системное время может быть изменено на время доступа к файлу, а затем сброшено на правильное время. Все зависит от уровня квалификации пользователя, который пытается скопировать ваше видео. Они, возможно, не беспокоились, если они все равно собирались шантажировать вас, но нет никакой возможности разглядеть эту информацию. Очень сложно отследить доступ к файлам, не установив предварительно IDS (систему обнаружения вторжений), такую как snort или tripwire.
2 видео удалено, поэтому я не могу проверить. 1 видео, хранящееся в другом месте, было хорошо, как проверить удаленные видео?
eljimi12
Я не знаю, как это сделать, боюсь.
Arronical
5
если он будет удален, вам придется использовать программное обеспечение для восстановления, но нет никакой гарантии, что временные отметки будут сохранены
Сергей Колодяжный,
2
@ eljimi12 Также возможно, что система быстро сменила системное время между обращениями.
Муру
4
И если посторонний человек знает, что он делает, он может изменить метку времени «Доступ» в любом случае.
Ответы:
Используя терминал, вы можете проверить, когда в последний раз был доступен видеофайл, если это позже, чем в последний раз, когда вы обращались к нему, есть вероятность, что он скопировал его. Конечно, если вы получили доступ к файлу с тех пор или не можете вспомнить, когда вы последний раз обращались к нему, это не очень поможет. Под доступом я имею в виду копирование, воспроизведение или перемещение файла.
В терминале используйте команду:
Вы получите вывод в следующем формате:
Информация после
Access:строки сообщит вам, когда к ней последний раз обращались.Этот метод, безусловно, не является надежным, время доступа к файлу может быть подделано, или системное время может быть изменено на время доступа к файлу, а затем сброшено на правильное время. Все зависит от уровня квалификации пользователя, который пытается скопировать ваше видео. Они, возможно, не беспокоились, если они все равно собирались шантажировать вас, но нет никакой возможности разглядеть эту информацию. Очень сложно отследить доступ к файлам, не установив предварительно IDS (систему обнаружения вторжений), такую как snort или tripwire.
источник