Averigüe si alguien copió un archivo de mi disco duro externo

Si le presta el disco a otra persona y adjunta la unidad a su computadora, la unidad no tiene forma de saber si el archivo se ve en una aplicación o se copia. Desde la perspectiva de HD, ambas son operaciones de lectura y son exactamente lo mismo.

Si los archivos permanecieron en su computadora y fueron copiados a un medio externo, hay varias maneras de activar la auditoría en su computadora para rastrear cuando se copia un archivo. Pero esto depende de los archivos que permanecen en su computadora.

Piénsalo así: si le das un pedazo de papel a alguien para que lo lea, ¿puede crear una copia o asegurarse de que solo pueda leerlo?

Incluso si el lector no tiene acceso a una copiadora, aún puede recordar el contenido, solo depende de la capacidad de su cerebro para memorizar la posición de los personajes. Después de eso, solo depende de sus habilidades para falsificar el documento.

Y aquí está la ventaja o desventaja de las PC (depende del punto de vista): tienen cerebros enormes en forma de otros discos duros.

En teoría, es posible hacerlo si piratea el firmware de su HDD para registrar accesos a ciertos sectores en algún espacio no utilizado (de manera determinista o aleatoria). Sin embargo, el firmware de piratería es bastante no trivial, y está dentro de las capacidades de las APT (equipos corporativos / criminales a nivel estatal o bien financiados). Lo más importante es que si distribuye hardware a los adversarios, todas las apuestas están desactivadas y una persona dedicada puede hacer una inspección sin activar el registro.

Mi consejo sería simple: no coloques datos confidenciales en el hardware que le das a extraños / adversarios. Siempre. Incluso si intenta el cifrado, puede haber versiones sin cifrar en alguna parte (archivo de intercambio, etc.)