Посмотрите, был ли файл скопирован на USB-накопитель

Есть ли способ увидеть, был ли файл скопирован на USB-накопитель?

(Например: у меня есть файл secret.db, и я полагаю, что мой друг скопировал его на свой USB-накопитель. С stat $filename я не вижу обновленного a / c / m / time, потому что cp не обновляет временные метки).

Есть ли способ узнать это, или это невозможно?

Я использую Ubuntu 12.04 с Bash v4.

One Solution collect form web for “Посмотрите, был ли файл скопирован на USB-накопитель”

TL; DR: во многих случаях вы можете увидеть, был ли доступ к файлу; однако невозможно сказать, была ли сделана копия или нет.

Кажется, что atime будет обновляться при использовании cp (если только noatime не действует); однако выполнение любой другой операции чтения (например, grep somestring $filename ) также коснется файла.

В большинстве случаев установки (без тонны аудита) невозможно узнать, почему именно этот файл был прочитан, и также ли процесс чтения файла также написал копию данных в другом месте (к USB? To socket? В RAM? ).

Более того, это касается только онлайн-непривилегированных атак. Если у меня есть физический доступ, я могу перезагрузиться в дистрибутив live-CD, смонтировать только чтение разделов, скопировать что-нибудь с него (или даже сделать образ полного диска), и на нем не будет отметок (кроме добавочного монтирования счетчик).

  • Тар перезаписывает файлы только для чтения
  • Возможно ли обновлять измененные времена только без копирования файлов при использовании rsync?
  • Не удалось удалить $ sign named с помощью linux?
  • Как удалить префиксы и суффиксы из имен файлов в заданном каталоге?
  • Проверка наличия файлов против списка
  • Скопируйте файл и перезапишите существующий файл.
  • Как перенаправить stdout и stderr в файл и отобразить stderr на консоль?
  • Почему grep перезагружает компьютер?
  • Как я могу обмануть процесс, думая, что файл не существует?
  • удалить все экземпляры _000 из нескольких файлов
  • переформатируйте текстовый файл, чтобы иметь весь текст в одной строке, используя CentOS 5.6
  • команда du показывает разные результаты, чем st_blocks
  • Interesting Posts

    Не удалось выполнить вывод в TCP через avconv

    Debian на Mac через reFINd: новые разделы не загружаются

    как установить nividia bumbulbee в linux mint 17.1 (корицу)?

    tar –exclude флаг, не исключая каталог, если я добавляю конечную косую черту '/' в конце пути

    Почему это не работает, когда я добавляю его к текущему запуску sed?

    извлечение даты «2017-01-26» (в гггг-мм-дд) из таких файлов, как «abcd.log.2017_01_26_23_30.0»

    Как игнорировать PATH с завершением `source`

    Разархивируйте в каталог, независимо, если каталог содержится в ZIP

    Настройка PDF-документа CUPS для вывода PDF / A?

    Отключить входящие соединения telnet

    отключить «стереомикс» или звуковой шлейф в linux mint 17.3

    Настройка jackd (демон JACK) с помощью ALSA

    Когда Gentoo выходит из мира, он начинается с самого начала. Зачем?

    Почему у меня есть другой отпечаток RSA при работе с несколькими приложениями с помощью ProxyCommand

    как это исправить: корицу остановили. ваша система работает в резервном режиме

    Linux и Unix - лучшая ОС в мире.