¿Hay alguna forma de verificar si alguien (un hacker que tenía acceso físico a mi máquina) accedió o copió un archivo (un video) en mi sistema? Realmente necesito saber.
Respuestas:
Usando el terminal, puede verificar cuándo fue la última vez que se accedió al archivo de video, si esto es más tarde que la última vez que lo accedió, existe la posibilidad de que lo haya copiado. Por supuesto, si ha accedido al archivo desde entonces, o no recuerda cuándo fue la última vez que lo accedió, esto no será muy útil. Por acceso, me refiero a copiar, reproducir o mover el archivo.
En la terminal, use el comando:
stat /path/to/video
Obtendrá salida en el siguiente formato:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
La información después de la Access:línea le indicará cuándo se accedió por última vez.
Este método ciertamente no es infalible, el tiempo de acceso para el archivo puede ser falso, o la hora del sistema puede cambiarse por la duración del acceso al archivo, luego restablecer a la hora correcta. Todo depende del nivel de habilidad del usuario que intenta copiar su video. Es posible que no se hayan molestado si lo hubieran chantajeado de todos modos, pero no hay forma de discernir esa información. Es muy difícil rastrear el acceso a archivos sin haber instalado previamente un IDS (Sistema de detección de intrusiones) como snort o tripwire.