কেউ (আমার মেশিনে শারীরিক অ্যাক্সেস প্রাপ্ত হ্যাকার) আমার সিস্টেমে কোনও ফাইল (একটি ভিডিও) অ্যাক্সেস করেছে বা অনুলিপি করেছে কিনা তা পরীক্ষা করার কোনও উপায় আছে কি? আমার সত্যিই জানা প্রয়োজন।
উত্তর:
টার্মিনালটি ব্যবহার করে, আপনি কখন শেষ বার ভিডিও ফাইলটি অ্যাক্সেস করেছেন তা পরীক্ষা করতে পারেন, এটি যদি আপনি সর্বশেষে অ্যাক্সেস করার সময়কালের চেয়ে পরে হয় তবে তার কপি করার সুযোগ রয়েছে। অবশ্যই যদি আপনি তখন থেকে ফাইলটি অ্যাক্সেস করে থাকেন বা আপনি সর্বশেষে এটি অ্যাক্সেস করার সময় মনে করতে না পারেন তবে এটি খুব সহায়ক হবে না। অ্যাক্সেসের মাধ্যমে, আমি বলতে চাইছি ফাইলটি অনুলিপি, খেলুন বা সরান।
টার্মিনালে, কমান্ডটি ব্যবহার করুন:
stat /path/to/video
আপনি নিম্নলিখিত বিন্যাসে আউটপুট পাবেন:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Access:লাইনের পরের তথ্য আপনাকে জানাবে যে এটি কখন শেষ ব্যবহার করা হয়েছিল।
এই পদ্ধতিটি অবশ্যই নির্বোধ নয়, ফাইলের অ্যাক্সেসের সময় নকল হতে পারে, বা ফাইল অ্যাক্সেসের সময়কালের জন্য সিস্টেমের সময় পরিবর্তন করা যেতে পারে, তারপরে সঠিক সময়টিতে পুনরায় সেট করুন। এটি আপনার ব্যবহারকারীর দক্ষতার স্তরের উপর নির্ভর করে যা আপনার ভিডিও অনুলিপি করার চেষ্টা করছে। তারা যদি আপনাকে যাইহোক এটি দিয়ে ব্ল্যাকমেইল করতে যাচ্ছিল তবে তারা উদ্বিগ্ন না হয়ে থাকতে পারে, তবে সেই তথ্যটি বোঝার উপায় নেই। পূর্বে আইডিএস (ইন্ট্রিউশন ডিটেকশন সিস্টেম) যেমন স্নোর্ট বা ট্রিপভাইয়ার ইনস্টল না করে ফাইল অ্যাক্সেস ট্র্যাক করা খুব কঠিন।