web-dev-qa-db-fra.com

Comment vérifier si quelqu'un a visionné / copié une vidéo?

Existe-t-il un moyen de vérifier si une personne (un pirate informatique ayant un accès physique à ma machine) a accédé ou copié un fichier (une vidéo) sur mon système? J'ai vraiment besoin de savoir.

8
eljimi12

En utilisant le terminal, vous pouvez vérifier le dernier accès au fichier vidéo. S'il est plus tard que celui-ci, il l’a peut-être copié. Bien sûr, si vous avez accédé au fichier depuis lors, ou si vous ne vous souvenez plus quand vous y avez accédé pour la dernière fois, cela ne sera pas très utile. Par accès, je veux dire copier, lire ou déplacer le fichier.

Dans le terminal, utilisez la commande:

stat /path/to/video

Vous obtiendrez une sortie au format suivant:

$ stat file
  File: â?~fileâ?T
  Size: 435             Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d      Inode: 262181      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
 Birth: -

Les informations situées après la ligne Access: vous indiqueront la date du dernier accès.

Cette méthode n’est certainement pas infaillible, le temps d’accès au fichier peut être falsifié ou l’heure du système peut être modifiée pour la durée de l’accès au fichier, puis réinitialisée à l’heure correcte. Tout dépend du niveau de compétence de l'utilisateur qui tente de copier votre vidéo. Ils n’auraient peut-être pas pris la peine s’ils voulaient vous faire chanter de toute façon, mais il n’ya aucun moyen de discerner cette information. Il est très difficile de suivre l'accès aux fichiers sans avoir préalablement installé un système de détection d'intrusion (IDS) tel que snort ou tripwire.

7
Arronical