ファイル名が変更されている場合とかに、データの中身でファイルを確認していくパターン。変更されていなければハッシュ値で検出できるけど、変更されていると駄目なのでエントロピー値を使うとかファジーハッシュで探すとか。文書ファイルならデータ内容で検索した方が早いかもしれない。バイナリデータだと（上書き保存とかしても残る）固有のパターンとかあればそれを使うとかですかね。