Existe-t-il un moyen de vérifier si une personne (un pirate informatique ayant un accès physique à ma machine) a accédé ou copié un fichier (une vidéo) sur mon système? J'ai vraiment besoin de savoir.
En utilisant le terminal, vous pouvez vérifier le dernier accès au fichier vidéo. S'il est plus tard que celui-ci, il l’a peut-être copié. Bien sûr, si vous avez accédé au fichier depuis lors, ou si vous ne vous souvenez plus quand vous y avez accédé pour la dernière fois, cela ne sera pas très utile. Par accès, je veux dire copier, lire ou déplacer le fichier.
Dans le terminal, utilisez la commande:
stat /path/to/video
Vous obtiendrez une sortie au format suivant:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Les informations situées après la ligne Access:
vous indiqueront la date du dernier accès.
Cette méthode n’est certainement pas infaillible, le temps d’accès au fichier peut être falsifié ou l’heure du système peut être modifiée pour la durée de l’accès au fichier, puis réinitialisée à l’heure correcte. Tout dépend du niveau de compétence de l'utilisateur qui tente de copier votre vidéo. Ils n’auraient peut-être pas pris la peine s’ils voulaient vous faire chanter de toute façon, mais il n’ya aucun moyen de discerner cette information. Il est très difficile de suivre l'accès aux fichiers sans avoir préalablement installé un système de détection d'intrusion (IDS) tel que snort ou tripwire.