ナノ秒単位でのタイムスタンプを確認するツール fte の type 値について詳細が解説されています。こうして、まとめられた資料を見るとそれぞれの分解能や特徴がよくわかりますね。

type (fte)
http://www.kazamiya.net/fte/type

これを読んでいてふと思ったのですが、ツール等によって意図的にタイムスタンプが変更された場合、秒以下の精度のタイムスタンプが付与されていない特徴が発生するのであれば、秒以下のタイムスタンプを“持たない”ファイルが検出できると面白いのではないかとちょっと思いました。まぁ NTFS のエントリ更新日時（ctime相当）はツールが手を出しにくい領域かもしれないので、atime、crtime、mtime のいずれか、もしくは指定したタイムスタンプで秒以下の値が無いファイルをリストアップするとか？
と思ったけど、圧縮ファイルから展開されたファイルが軒並みひっかかりそうなので、もう少し考えないと駄目ですかね。