Gwaith fforensig cyfrifiadur-gan ddadansoddi, Golygu, neu ddileu'r metadata â ExifTool

Y ffeiliau storio Rydym, creu, a rheoli ar sail ddyddiol gan ein dyfeisiau cudd tu mewn data a bod y rhan fwyaf o'r defnyddwyr yn ymwybodol; Heddiw y bydd yn dysgu sut i ddod o hyd iddynt, golygu eu, neu eu dileu gyda yr offeryn ExifTool.

Gelwir y rhain yn metadata, ac yn cael eu defnyddio i reoli'r ffeiliau o fewn y system ymhlith pethau eraill, un enghraifft fyddai yr awr ac yn y funud y rhifyn diwethaf, y model y camera a gymerodd ffotograff, lleoliad daearyddol o lle cymerwyd y ddelwedd gan ddefnyddio cyfesurynnau MEDDYGON TEULU, neu wybod y mae'r meddalwedd yn defnyddio y defnyddiwr ar gyfer ei greu neu olygu.

metadato_pagina

Se ha dado mas de un caso en el que los metadata maent wedi chwarae triciau, Er enghraifft yr achos o defacer y hongian llun o wisgodd o ei gariad ar dudalen flaen y wefan hacio, heb gael gwared ar y cyfesurynnau MEDDYGON TEULU y ddelwedd ei fod wedi bod gyda ei “newydd sbon” IPhone; neu y tybiedig golygu gan cyllidol gwrth-lygredd o strategaeth i berffeithio y infanta yn achos Noos yn eu favor.

Ni fwriedir erthygl hon ar gyfer y math hwnnw o bobl, ond ar gyfer y rhai sy'n byw mewn cyfundrefnau gormesol, a Westerners hyn neu beidio; ond Nid wyf am fod yn gyfrifol am gamddefnyddio y gellir ei roi, oherwydd credaf yn gryf mewn gwybodaeth am ddim.

Yn awr bod wedi eglurais eisoes iawn hyd yn y metadata, y algunos ejemplos de casos en los que podrían perjudicarnos; Os ydych yn wleidydd llwgr, deliwr cyffuriau neu ymgyrchydd a ddilynir gan eich Llywodraeth, estos son los paquetes que debes instalar en tu sistema para proceder a examinar, Golygu, neu ddileu y metadata de tus archivos.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Er enghraifft byddwn yn defnyddio dogfennau a ffeiliau o wahanol fformatau, para familiarizarnos con los distintos tipos de archivos y los metadata yn cynnwys.

FormatosArchivos

Para esta prueba yo he utilizado el primer PDF a oedd yn ymddangos yn y canlyniadau google cysylltiedig i y gwefan nawdd cymdeithasol, y algunas imágenes del blog.

Fel bob amser yn cael ei wneud yn y gyfres hon o sesiynau tiwtorial ar Gwaith fforensig cyfrifiadur, Bydd yn esbonio yr opsiynau ExifTool Yr wyf wedi defnyddio am yr arfer hwn.

-EXIF:Tag =”ValorMetadato” llwybr -> Crea o cambia el valor de un metadato, neu sawl un ohonynt os inni chadwyno i'r drefn.

-holl = llwybr -> Dileu'r holl gynnwys y metadata cyfeiriadur, neu ffeiliau yr ydych yn nodi fel llwybr; Gall gennym hefyd gadwyn Gorchymyn hwn.

Gallu cael gafael ar y llawlyfr cais para ver todas sus opciones y la larga lista de formatos disponibles.

usuario@maquina:~$ man exiftool

Rydych yn cael eu grwpio holl ffeiliau hyn mewn cyfeiriadur a enwir “Dadansoddi“, a chael y metadata rhoi chi yn uniongyrchol at ExifTool fel cyfeiriad y cyfeiriadur hwn, para que lleve a cabo su tarea de forma recursiva.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Gadewch i ni como añadir una etiqueta con su correspondiente metadato a un documento; Rhaid inni gofio hynny Nid y gall ddyfeisio labeli, dylid eu sy'n caniatáu ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Ahora procedemos a dyfyniad metadata delwedd i wirio y cymhwyswyd y newidiadau yr ydym wedi gwneud; i newid metadata Byddem yn gwneud yn yr un modd ag yr ydym yn eu defnyddio i greu ei, ac y mae y newydd yn disodli benodau'r yr hen.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Yn olaf yn dysgu dileu popeth y metadata ffeil yn y fformat sy'n; fel yn yr enghraifft gyntaf a bod yn dysgu i echdynnu'r iddynt, Yr ydym yn mynd i wneud hynny pwyntio at recursively y cyfeiriadurDadansoddi“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

I gloi, byddwn yn adolygu fod y newidiadau wedi ei gymhwyso'n gywir; Wrth olygu, addasu, neu ddileu'r metadata, si no es posible eliminar la etiqueta le asignará un valor por defecto, en el caso de la hora sería la actual.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Ar ôl glanhau ffeil yn y fformat sy'n, ExifTool creará junto a este otro archivo llamadonombrearchivo_original” Beth cynnwys metadata yr ydym wedi cael gwared ar; Os ydym am ddileu'r ffeil honno yn effeithiol Gallwn wneud hynny drwy Sychu fel y gwelsom yn y cofnod blaenorol Gwaith fforensig cyfrifiadur.

Os hoffech chi ddilyn mi Twitter, Facebook, Google +, LinkedIn, neu rannu gyda botymau dan y cyhoeddiad hwn, Os oes gennych unrhyw gwestiynau neu awgrymiadau croeso i sylwadau.

Yn ein helpu i gyrraedd mwy o ddarllenwyr Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
e-bost

Gadael ateb

Ni chyhoeddir eich cyfeiriad e-bost. Mae meysydd sy'n ofynnol eu marcio *

*