8 votes

Comment vérifier si quelqu'un a vu/copié une vidéo ?

Existe-t-il un moyen de vérifier si quelqu'un (un pirate ayant eu un accès physique à ma machine) a accédé ou copié un fichier (une vidéo) sur mon système ? J'ai vraiment besoin de le savoir.

7voto

Arronical Points 18815

En utilisant le terminal, vous pouvez vérifier la date du dernier accès au fichier vidéo. Si cette date est postérieure à la dernière fois où vous avez accédé au fichier, il est possible qu'il l'ait copié. Bien sûr, si vous avez accédé au fichier depuis, ou si vous ne vous souvenez pas de la date de votre dernier accès, cela ne sera pas très utile. Par accès, j'entends copier, lire ou déplacer le fichier.

Dans le terminal, utilisez la commande :

stat /path/to/video

Vous obtiendrez un résultat au format suivant :

$ stat file
  File: â?~fileâ?T
  Size: 435             Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d      Inode: 262181      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
 Birth: -

Les informations après le Access: vous indiquera la date de son dernier accès.

Cette méthode n'est certainement pas infaillible, l'heure d'accès au fichier peut être falsifiée, ou l'heure du système peut être modifiée pendant la durée de l'accès au fichier, puis remise à l'heure correcte. Tout dépend du niveau de compétence de l'utilisateur qui essaie de copier votre vidéo. Il se peut qu'il ne se soit pas donné la peine de le faire s'il avait l'intention de vous faire chanter avec de toute façon, mais il n'y a aucun moyen de discerner cette information. Il est très difficile de suivre l'accès aux fichiers sans avoir préalablement installé un IDS (Intrusion Detection System) tel que snort ou tripwire.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X