มีวิธีใดที่จะตรวจสอบว่ามีใครบางคน (แฮ็กเกอร์ที่เข้าถึงเครื่องของฉัน) ได้เข้าถึงหรือคัดลอกไฟล์ (วิดีโอ) ในระบบของฉันหรือไม่? ฉันต้องรู้จริงๆ
คำตอบ:
เมื่อใช้เทอร์มินัลคุณสามารถตรวจสอบได้ว่ามีการเข้าถึงไฟล์วิดีโอครั้งล่าสุดหากครั้งนี้ช้ากว่าครั้งสุดท้ายที่คุณเข้าถึงไฟล์มีโอกาสที่เขาจะคัดลอกไฟล์ แน่นอนถ้าคุณเข้าถึงไฟล์ตั้งแต่นั้นมาหรือจำไม่ได้ว่าเมื่อใดที่คุณเข้าถึงไฟล์ครั้งล่าสุดสิ่งนี้จะไม่เป็นประโยชน์มากนัก โดยการเข้าถึงฉันหมายถึงการคัดลอกเล่นหรือย้ายไฟล์
ในเทอร์มินัลใช้คำสั่ง:
stat /path/to/video
คุณจะได้ผลลัพธ์ในรูปแบบต่อไปนี้:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
ข้อมูลหลังAccess:สายจะบอกคุณเมื่อมีการเข้าถึงล่าสุด
วิธีนี้ไม่สามารถป้องกันได้อย่างแน่นอนเวลาในการเข้าถึงไฟล์สามารถปลอมหรือเวลาของระบบสามารถเปลี่ยนแปลงได้ในช่วงเวลาของการเข้าถึงไฟล์จากนั้นรีเซ็ตเป็นเวลาที่ถูกต้อง ทุกอย่างขึ้นอยู่กับระดับความสามารถของผู้ใช้ที่พยายามคัดลอกวิดีโอของคุณ พวกเขาอาจไม่ได้ใส่ใจถ้าพวกเขาจะแบล็กเมล์กับคุณอยู่ดี แต่ก็ไม่มีวิธีที่จะแยกแยะข้อมูลนั้นได้ มันยากมากที่จะติดตามการเข้าถึงไฟล์โดยไม่ต้องติดตั้ง IDS (ระบบตรวจจับการบุกรุก) ก่อนหน้านี้เช่น snort หรือ tripwire