是否有任何針對觸摸日期/時間偽造的緩解措施？

當我開始使用 Linux 時，我一直在使用touch -t更改文件的時間，是否有任何針對touch日期/時間偽造的緩解措施？

就像，即使在使用觸摸之後，也會呼應原始創建的日期和時間。

請參閱此stackoverflow 答案：

您可以使用獲取創建時間，debugfs但您需要 root 權限才能這樣做。我還認為並非所有文件系統都將其儲存在 indode 結構中。保證存在的只有 inode 更改時間 (ctime)、文件修改時間 (mtime) 和最後訪問時間 (atime，如果文件系統使用 掛載，則不能保證正確noatime)。

文件的修改時間可以由文件的所有者自由選擇。您可以檢查文件的 inode 更改時間 (ctime)：只能將其設置為目前時間，並且對文件元數據的任何修改（例如更改 mtime）都會將 ctime 重置為目前時間。

如果要檢查文件自某個日期以來是否未更改，可以檢查其 ctime。但 ctime 可能由於非惡意原因而更新，例如屬性更改、移動或複制的文件、從備份恢復……

當然，root 使用者可以通過更改系統時間或直接操作文件來繞過這一點。

在過去某個時間測試文件狀態的可靠方法是查閱當時製作的快照或備份。

引用自：https://unix.stackexchange.com/questions/103798