Existe-t-il un moyen de vérifier si quelqu'un (un pirate ayant eu un accès physique à ma machine) a accédé ou copié un fichier (une vidéo) sur mon système ? J'ai vraiment besoin de le savoir.
Réponse
Trop de publicités?En utilisant le terminal, vous pouvez vérifier la date du dernier accès au fichier vidéo. Si cette date est postérieure à la dernière fois où vous avez accédé au fichier, il est possible qu'il l'ait copié. Bien sûr, si vous avez accédé au fichier depuis, ou si vous ne vous souvenez pas de la date de votre dernier accès, cela ne sera pas très utile. Par accès, j'entends copier, lire ou déplacer le fichier.
Dans le terminal, utilisez la commande :
stat /path/to/video
Vous obtiendrez un résultat au format suivant :
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Les informations après le Access:
vous indiquera la date de son dernier accès.
Cette méthode n'est certainement pas infaillible, l'heure d'accès au fichier peut être falsifiée, ou l'heure du système peut être modifiée pendant la durée de l'accès au fichier, puis remise à l'heure correcte. Tout dépend du niveau de compétence de l'utilisateur qui essaie de copier votre vidéo. Il se peut qu'il ne se soit pas donné la peine de le faire s'il avait l'intention de vous faire chanter avec de toute façon, mais il n'y a aucun moyen de discerner cette information. Il est très difficile de suivre l'accès aux fichiers sans avoir préalablement installé un IDS (Intrusion Detection System) tel que snort ou tripwire.