Ιατροδικαστικές υπολογιστών - όπως αναλύονται, Επεξεργασία, ή να διαγράψετε τα μετα-δεδομένα με ExifTool

Τα αρχεία που αποθηκεύονται, δημιουργία, και τη διαχείριση σε καθημερινή βάση από τις συσκευές μας κρυμμένα μέσα σε δεδομένα που αγνοούν οι περισσότεροι χρήστες; Σήμερα θα μάθουμε πώς μπορούμε να τα βρούμε, επεξεργαστείτε τους, ή να τις διαγράψετε με το εργαλείο ExifTool.

Αυτοί καλούνται μετα-δεδομένων, και χρησιμοποιούνται για τη διαχείριση αρχείων μέσα στο σύστημα μεταξύ άλλων, ένα παράδειγμα θα ήταν η ώρα και τα λεπτά της τελευταίας έκδοσης, το μοντέλο της φωτογραφικής μηχανής που πήρε μια φωτογραφία, η γεωγραφική θέση από όπου τραβήχτηκε η εικόνα χρησιμοποιώντας συντεταγμένες GPS, ή να ξέρετε ότι το λογισμικό έχει χρησιμοποιήσει ο χρήστης για τη δημιουργία ή την επεξεργασία.

metadato_pagina

Έχει δοθεί περισσότερες από μία περίπτωση στην οποία η μετα-δεδομένων έχουν παίξει κόλπα, για παράδειγμα στην περίπτωση του το defacer που κρέμασε μια φωτογραφία από το ντεκολτέ της φίλης του στην πρώτη σελίδα του το hacking web, χωρίς να αφαιρέσετε τις συντεταγμένες GPS η εικόνα που είχε πάρει με τη δική “ολοκαίνουργιο” IPhone; ή το τεκμαίρεται ότι μοντάζ: το φορολογικό αντι διαφθορά του η υπεράσπιση της στρατηγικής του Ινφάντα στην περίπτωση Noos υπέρ τους.

Αυτό το άρθρο δεν προορίζεται για αυτό το είδος των ανθρώπων, αλλά για εκείνους που διαμένουν στην καταπιεστικών καθεστώτων, Αν αυτές οι δυτικοί ή όχι; Αλλά Δεν πρόκειται να είναι υπεύθυνος για την κατάχρηση που μπορεί να δοθεί, επειδή πιστεύω ακράδαντα στην ελεύθερη πληροφορίες.

Τώρα που έχω ήδη εξηγήσει πολύ μέχρι το μετα-δεδομένων, και μερικά παραδείγματα περιπτώσεων που θα μπορούσε να μας βλάψει; είτε είστε μια διεφθαρμένη πολιτικός, έμπορος ναρκωτικών ή ένας ακτιβιστής που επιδιώκονται από την κυβέρνησή σας, Αυτά είναι τα πακέτα που έχετε εγκαταστήσει στο σύστημά σας να προχωρήσουμε στην εξέταση των, Επεξεργασία, ή να διαγράψετε το μετα-δεδομένων από τα αρχεία σας.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Ως παράδειγμα θα χρησιμοποιήσουμε έγγραφα και αρχεία των διαφορετικών σχημάτων, για να εξοικειωθείτε με τους διαφορετικούς τύπους αρχείων και το μετα-δεδομένων περιέχει.

Filesadding

Για αυτή τη δοκιμή χρησιμοποίησα το πρώτο PDF που εμφανίστηκε στα αποτελέσματα της google που σχετίζονται με την ιστοσελίδα της κοινωνικής ασφάλισης, και μερικές φωτογραφίες από το blog.

Όπως πάντα, κάνει σε αυτή τη σειρά των tutorials στο Ιατροδικαστικές υπολογιστών, Θα εξηγήσω τις επιλογές του ExifTool που έχω χρησιμοποιήσει για αυτήν την πρακτική.

-EXIF:Ετικέτα =”ValorMetadato” διαδρομή -> Δημιουργεί ή αλλάζει την τιμή μια μετα-δεδομένων, ή αρκετοί από αυτούς αν εμείς αλυσοδεμένος αυτή τη σειρά.

-όλα = διαδρομή -> Διαγράφει όλα τα περιεχόμενα του καταλόγου μεταδεδομένων, ή τα αρχεία που δηλώνετε ως διαδρομή; Εμείς επίσης μπορούν αλυσίδα αυτή τη σειρά.

Μπορούμε να έχουμε πρόσβαση στο εγχειρίδιο εφαρμογής για να δείτε όλες τις επιλογές σας και τη μακρά λίστα διαθέσιμες μορφές.

usuario@maquina:~$ man exiftool

Εγώ ομαδοποιήσει όλων αυτών των αρχείων σε έναν κατάλογο που ονομάζεται “Ανάλυση“, και να εξαγάγετε το μετα-δεδομένων να σας δώσει άμεσα την ExifTool ως αναφορά αυτού του καταλόγου, για τηv εκπλήρωση της απoστoλής αναδρομικά.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Ας Πώς να προσθέσετε μια ετικέτα με τα αντίστοιχα μετα-δεδομένα σε ένα έγγραφο; Πρέπει να λάβουμε υπόψη ότι Δεν μπορεί να επινοούμε Ετικέτες, θα πρέπει να το οποίο επιτρέπει ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Προχωρούμε τώρα στην εξαγάγετε τα μετα-δεδομένα εικόνας για να επαληθεύσετε ότι έχουν εφαρμοστεί οι αλλαγές που έχουν γίνει; για να αλλάξετε μια μετα-δεδομένων Θα το κάνουμε τον ίδιο τρόπο που χρησιμοποιήσαμε για τη δημιουργία του, και το νέο αντικαθιστά το παλιό.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Μάθετε επιτέλους να Διαγράψτε όλα τα μεταδεδομένα ενός αρχείου είναι η μορφή που είναι; όπως στο πρώτο παράδειγμα ότι μάθαμε να τα εξαγάγετε, Θέλουμε να το κάνουμε δείχνουν προς τα αναδρομικά του καταλόγουΑνάλυση“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Εν κατακλείδι, θα αναθεωρήσουμε τις αλλαγές εφαρμόστηκαν ορθά; Κατά την επεξεργασία, τροποποιήσετε, ή να διαγράψετε μια μετα-δεδομένων, Εάν δεν είναι δυνατό να διαγράψετε την ετικέτα που έχετε αντιστοιχίσει μια τιμή από προεπιλογή, όσον αφορά το χρόνο θα ήταν το σημερινό.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Μετά τον καθαρισμό ενός αρχείου είναι η μορφή που είναι, ExifTool θα δημιουργήσετε δίπλα σε αυτό το άλλο αρχείο που ονομάζεται “nombrearchivo_original” Τι περιέχει τα μετα-δεδομένα που θα έχουν εξαλειφθεί; Αν θέλουμε να απομακρύνει αποτελεσματικά αυτό το αρχείο Μπορούμε να το κάνουμε μέσω Σκουπίστε όπως είδαμε στην προηγούμενη εγγραφή σχετικά με Ιατροδικαστικές υπολογιστών.

Εάν θέλετε, μπορείτε να με ακολουθήσουν σε Πειραχτήρι, Facebook, Google +, LinkedIn, ή να μοιραστείτε με τα κουμπιά κάτω από την παρούσα δημοσίευση, Εάν έχετε οποιεσδήποτε ερωτήσεις ή προτάσεις μην διστάσετε να σχολιάσει.

Βοηθήστε μας να προσεγγίσουν περισσότερους αναγνώστες Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Πειραχτήρι
Share on Google+
Google +
Email this to someone
ηλεκτρονικό ταχυδρομείο

Αφήνω μια απάντηση