使用终端,您可以检查上次访问视频文件的时间,如果这比您上次访问的时间晚,则他有可能复制了它。当然,如果您从那时起访问过该文件,或者不记得上次访问它的时间,这将不会有很大帮助。通过访问,我的意思是复制、播放或移动文件。
在终端中,使用命令:
stat /path/to/video
您将获得以下格式的输出:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
该Access:行后面的信息将告诉您上次访问的时间。
这种方法当然不是万无一失的,可以伪造文件的访问时间,或者可以在文件访问期间更改系统时间,然后重新设置为正确的时间。这完全取决于尝试复制视频的用户的技能水平。如果他们无论如何都要用它来敲诈你,他们可能不会介意,但没有办法辨别这些信息。如果之前没有安装 IDS(入侵检测系统),例如 snort 或 tripwire,就很难跟踪文件访问。