¿Hay alguna forma de verificar si alguien (un hacker que tenía acceso físico a mi máquina) accedió o copió un archivo (un video) en mi sistema? Realmente necesito saber.
¿Puede indicar si el delincuente utilizó su sistema operativo o si accedió a la PC con un medio en vivo?
Fiximan
Respuestas:
7
Usando el terminal, puede verificar cuándo fue la última vez que se accedió al archivo de video, si esto es más tarde que la última vez que lo accedió, existe la posibilidad de que lo haya copiado. Por supuesto, si ha accedido al archivo desde entonces, o no recuerda cuándo fue la última vez que lo accedió, esto no será muy útil. Por acceso, me refiero a copiar, reproducir o mover el archivo.
La información después de la Access:línea le indicará cuándo se accedió por última vez.
Este método ciertamente no es infalible, el tiempo de acceso para el archivo puede ser falso, o la hora del sistema puede cambiarse por la duración del acceso al archivo, luego restablecer a la hora correcta. Todo depende del nivel de habilidad del usuario que intenta copiar su video. Es posible que no se hayan molestado si lo hubieran chantajeado de todos modos, pero no hay forma de discernir esa información. Es muy difícil rastrear el acceso a archivos sin haber instalado previamente un IDS (Sistema de detección de intrusiones) como snort o tripwire.
Respuestas:
Usando el terminal, puede verificar cuándo fue la última vez que se accedió al archivo de video, si esto es más tarde que la última vez que lo accedió, existe la posibilidad de que lo haya copiado. Por supuesto, si ha accedido al archivo desde entonces, o no recuerda cuándo fue la última vez que lo accedió, esto no será muy útil. Por acceso, me refiero a copiar, reproducir o mover el archivo.
En la terminal, use el comando:
Obtendrá salida en el siguiente formato:
La información después de la
Access:
línea le indicará cuándo se accedió por última vez.Este método ciertamente no es infalible, el tiempo de acceso para el archivo puede ser falso, o la hora del sistema puede cambiarse por la duración del acceso al archivo, luego restablecer a la hora correcta. Todo depende del nivel de habilidad del usuario que intenta copiar su video. Es posible que no se hayan molestado si lo hubieran chantajeado de todos modos, pero no hay forma de discernir esa información. Es muy difícil rastrear el acceso a archivos sin haber instalado previamente un IDS (Sistema de detección de intrusiones) como snort o tripwire.
fuente