Посмотрите, был ли файл скопирован на USB-накопитель

Есть ли способ увидеть, был ли файл скопирован на USB-накопитель?

(Например: у меня есть файл secret.db, и я полагаю, что мой друг скопировал его на свой USB-накопитель. С stat $filename я не вижу обновленного a / c / m / time, потому что cp не обновляет временные метки).

Есть ли способ узнать это, или это невозможно?

Я использую Ubuntu 12.04 с Bash v4.

  • найти файл, скопировать, но с другим именем
  • Программа для создания полного ISO-образа поврежденного DVD несколькими показаниями?
  • Легкий способ копирования строк из одного файла в другой
  • Как использовать sed для вставки строки вверху моего файла?
  • Команда, которая удаляет все старые файлы, папки и подпапки
  • Поиск строки в файлах рекурсивно в BusyBox 1.0?
  • Попросить rsync создать * любые * необходимые каталоги
  • Линии 1,2,3,4, ..., n-1, n к строкам n, n-1, ..., 4,3,2,1
  • One Solution collect form web for “Посмотрите, был ли файл скопирован на USB-накопитель”

    TL; DR: во многих случаях вы можете увидеть, был ли доступ к файлу; однако невозможно сказать, была ли сделана копия или нет.

    Кажется, что atime будет обновляться при использовании cp (если только noatime не действует); однако выполнение любой другой операции чтения (например, grep somestring $filename ) также коснется файла.

    В большинстве случаев установки (без тонны аудита) невозможно узнать, почему именно этот файл был прочитан, и также ли процесс чтения файла также написал копию данных в другом месте (к USB? To socket? В RAM? ).

    Более того, это касается только онлайн-непривилегированных атак. Если у меня есть физический доступ, я могу перезагрузиться в дистрибутив live-CD, смонтировать только чтение разделов, скопировать что-нибудь с него (или даже сделать образ полного диска), и на нем не будет отметок (кроме добавочного монтирования счетчик).

    Interesting Posts

    Синхронизация папок, в которых несколько файлов частично изменены

    OpenWRT перенаправляет трафик на основе запрашиваемой пары домен / порт

    iptables: как разрешить трафик с перенаправленного порта

    iptables – как отказаться от протоколов

    Как определить псевдоним для неинтерактивной / недействительной оболочки?

    Разница между / bin и / usr / bin

    Существует ли самый быстрый способ отключения системы?

    модуль ядра vboxdrv

    Скрипт, который распаковывает initrd, позволяет редактировать файл preseed.cfg, а пакеты его снова будут добавлены в cpio и gzip

    Список имен файлов в качестве аргумента для mplayer => mplayer не распознает имена файлов

    Могу ли я запускать скрипты Bash во FreeBSD без их модификации?

    Файл Gzip без изменения inode

    Команда для уничтожения определенного PID, предоставленного предыдущей командой

    Могу ли я расширить одно окно над двумя виртуальными рабочими столами в KDE?

    Как создать файл debian / watch?

    Linux и Unix - лучшая ОС в мире.