Veja esta resposta do stackoverflow:
Você pode buscar o tempo de criação usando debugfs
, mas precisará de permissões de root para isso. Eu também acho que nem todos os sistemas de arquivos armazenam isso na estrutura do nó. Tudo o que é garantido é o tempo de alteração do inode (ctime), o tempo de modificação do arquivo (mtime) e o horário do último acesso (atime, e isso não é garantido se o sistema de arquivos estiver montado com noatime
). / p>