Ιατροδικαστικές υπολογιστών - όπως αναλύονται, Επεξεργασία, ή να διαγράψετε τα μετα-δεδομένα με ExifTool

Τα αρχεία που αποθηκεύονται, δημιουργία, y gestionamos a diario desde nuestros dispositivos esconden en su interior datos que la mayoría de los usuarios desconocen; Σήμερα θα μάθουμε πώς μπορούμε να τα βρούμε, επεξεργαστείτε τους, ή να τις διαγράψετε με το εργαλείο ExifTool.

Αυτοί καλούνται μετα-δεδομένων, y sirven para gestionar los archivos dentro del sistema entre otras cosas, un ejemplo podría ser la hora y el minuto de la última edición, el modelo de la cámara que tomó una fotografía, la ubicación geográfica desde donde fue tomada la imagen mediante las coordenadas GPS, o conocer que software ha empleado el usuario para su creación o edición.

metadato_pagina

Se ha dado mas de un caso en el que los μετα-δεδομένων έχουν παίξει κόλπα, για παράδειγμα στην περίπτωση του το defacer που κρέμασε μια φωτογραφία από το ντεκολτέ της φίλης του στην πρώτη σελίδα του το hacking web, χωρίς να αφαιρέσετε τις συντεταγμένες GPS η εικόνα που είχε πάρει με τη δική “ολοκαίνουργιο” IPhone; ή το τεκμαίρεται ότι μοντάζ: το φορολογικό αντι διαφθορά του η υπεράσπιση της στρατηγικής του Ινφάντα στην περίπτωση Noos υπέρ τους.

Αυτό το άρθρο δεν προορίζεται για αυτό το είδος των ανθρώπων, αλλά για εκείνους που διαμένουν στην καταπιεστικών καθεστώτων, Αν αυτές οι δυτικοί ή όχι; Αλλά Δεν πρόκειται να είναι υπεύθυνος για την κατάχρηση που μπορεί να δοθεί, επειδή πιστεύω ακράδαντα στην ελεύθερη πληροφορίες.

Τώρα που έχω ήδη εξηγήσει πολύ μέχρι το μετα-δεδομένων, y algunos ejemplos de casos en los que podrían perjudicarnos; είτε είστε μια διεφθαρμένη πολιτικός, έμπορος ναρκωτικών ή ένας ακτιβιστής που επιδιώκονται από την κυβέρνησή σας, estos son los paquetes que debes instalar en tu sistema para proceder a examinar, Επεξεργασία, ή να διαγράψετε το μετα-δεδομένων de tus archivos.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Ως παράδειγμα θα χρησιμοποιήσουμε έγγραφα και αρχεία των διαφορετικών σχημάτων, para familiarizarnos con los distintos tipos de archivos y los μετα-δεδομένων περιέχει.

FormatosArchivos

Para esta prueba yo he utilizado el primer PDF που εμφανίστηκε στα αποτελέσματα της google που σχετίζονται με την ιστοσελίδα της κοινωνικής ασφάλισης, y algunas imágenes del blog.

Όπως πάντα, κάνει σε αυτή τη σειρά των tutorials στο Ιατροδικαστικές υπολογιστών, Θα εξηγήσω τις επιλογές του ExifTool που έχω χρησιμοποιήσει για αυτήν την πρακτική.

-EXIF:Ετικέτα =”ValorMetadato” διαδρομή -> Crea o cambia el valor de un metadato, ή αρκετοί από αυτούς αν εμείς αλυσοδεμένος αυτή τη σειρά.

-όλα = διαδρομή -> Διαγράφει όλα τα περιεχόμενα του καταλόγου μεταδεδομένων, ή τα αρχεία που δηλώνετε ως διαδρομή; Εμείς επίσης μπορούν αλυσίδα αυτή τη σειρά.

Μπορούμε να έχουμε πρόσβαση στο εγχειρίδιο εφαρμογής para ver todas sus opciones y la larga lista de formatos disponibles.

usuario@maquina:~$ man exiftool

Εγώ ομαδοποιήσει όλων αυτών των αρχείων σε έναν κατάλογο που ονομάζεται “Ανάλυση“, και να εξαγάγετε το μετα-δεδομένων να σας δώσει άμεσα την ExifTool ως αναφορά αυτού του καταλόγου, para que lleve a cabo su tarea de forma recursiva.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Ας como añadir una etiqueta con su correspondiente metadato a un documento; Πρέπει να λάβουμε υπόψη ότι Δεν μπορεί να επινοούμε Ετικέτες, θα πρέπει να το οποίο επιτρέπει ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Ahora procedemos a εξαγάγετε τα μετα-δεδομένα εικόνας για να επαληθεύσετε ότι έχουν εφαρμοστεί οι αλλαγές που έχουν γίνει; για να αλλάξετε μια μετα-δεδομένων Θα το κάνουμε τον ίδιο τρόπο που χρησιμοποιήσαμε για τη δημιουργία του, και το νέο αντικαθιστά το παλιό.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Μάθετε επιτέλους να Διαγράψτε όλα τα μεταδεδομένα ενός αρχείου είναι η μορφή που είναι; όπως στο πρώτο παράδειγμα ότι μάθαμε να τα εξαγάγετε, Θέλουμε να το κάνουμε δείχνουν προς τα αναδρομικά του καταλόγουΑνάλυση“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Εν κατακλείδι, θα αναθεωρήσουμε τις αλλαγές εφαρμόστηκαν ορθά; Κατά την επεξεργασία, τροποποιήσετε, ή να διαγράψετε μια μετα-δεδομένων, si no es posible eliminar la etiqueta le asignará un valor por defecto, en el caso de la hora sería la actual.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Μετά τον καθαρισμό ενός αρχείου είναι η μορφή που είναι, ExifTool creará junto a este otro archivo llamadonombrearchivo_original” Τι περιέχει τα μετα-δεδομένα που θα έχουν εξαλειφθεί; Αν θέλουμε να απομακρύνει αποτελεσματικά αυτό το αρχείο Μπορούμε να το κάνουμε μέσω Σκουπίστε όπως είδαμε στην προηγούμενη εγγραφή σχετικά με Ιατροδικαστικές υπολογιστών.

Εάν θέλετε, μπορείτε να με ακολουθήσουν σε Πειραχτήρι, Facebook, Google +, LinkedIn, ή να μοιραστείτε με τα κουμπιά κάτω από την παρούσα δημοσίευση, Εάν έχετε οποιεσδήποτε ερωτήσεις ή προτάσεις μην διστάσετε να σχολιάσει.

Βοηθήστε μας να προσεγγίσουν περισσότερους αναγνώστες Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Αφήνω μια απάντηση