Arvuti kohtuekspertiisi - murdumisnäitajatest, Redigeeri, või kustutada metaandmete ExifTool

Salvestame failid, Loo, ja iga päev peidetud andmed, et enamik kasutajaid ei tea meie seadmete haldamine; Täna õpime kuidas neid leida, neid redigeerida, või kustutamiseks tööriist ExifTool.

Neid nimetatakse metaandmed, ja servem juhtida neid faile muuhulgas süsteemis, näiteks oleks tund ja minut viimati edition, võttis foto Kaamera mudel, geograafilisest asukohast, kus see oli tehtud pilt koordinaate GPS, või tead, et tarkvara on kasutada kasutaja loomiseks või väljaanne.

metadato_pagina

On antud rohkem kui ühel juhul, kus on metaandmed nad on mänginud trikke, nt defacer, mis rippus tema sõbranna Esileht web häkkimine dekoltee foto puhul, koordinaadid eemaldamata GPS ta oli võtnud oma pilt “uhiuue” IPhone; või selle oletada redigeerimise maksualast anti korruptsiooni infanta Noos juhul nende kasuks riigikaitse strateegia.

Käesoleva artikli eesmärk ei ole sellist inimest, kuid neile, kes elavad ängistav režiimides, Kas need Lääne või mitte; Aga Ma ei kavatse olla vastuta väärkasutamise, võib anda, sest ma tugevalt usun tasuta teavet.

Nüüd, kus ma olen juba selgitas väga üles selle metaandmed, ja mõned näited juhtudest, mis võivad meile kahju; Kas olete korrumpeerunud poliitik, narkodiiler või mida teie valitsuse aktivist, Need on paketid, mille saate installida oma süsteemi, et sihtvara, Redigeeri, või kustutada Euroopa metaandmed teie failid.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Näiteks kasutame dokumente ja faile erinevatest formaatidest, eri tüüpi failid tutvumiseks ja metaandmed See sisaldab.

Filesadding

Katse jaoks olen kasutanud esimeses PDF mis on toimunud seotud google tulemused on kodulehel sotsiaalse turvalisuse, ja mõned pildid blogi.

Selle seeria õpetused nagu alati teha Arvuti kohtumeditsiini, Ma selgitan võimalusi: ExifTool et olen kasutanud seda praktikat.

-EXIF:Tag =”ValorMetadato” marsruut -> Loob või muudab ka metaandmete väärtus, või mitu neist, kui me aheldatud järjekorras.

-Kõik = tee -> Kustutab kõik sisu directory metaandmed, või faile, mida näidata, Route; Meil saab ka keti selles järjekorras.

Me saame juurdepääsu taotlus käsiraamat näha kõiki oma võimalusi ja pikk nimekiri Saadaolevad vormingud.

usuario@maquina:~$ man exiftool

Olen juba kõik need failid kataloogi “Analüüsida“, ja ekstrakt on metaandmed annan teile otse ExifTool viide selle kataloogi, selle ülesande täitmiseks rekursiivselt.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Let's Oma vastavate metaandmete sildi lisamine dokumenti; Meil peab olema meeles, et No meil leiutada etiketid, nad peaksid olema, mis võimaldab ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Allons Väljavõte pildi metaandmed kontrollimaks, kas oleme teinud muudatusi kohaldatud; muutmine on metaandmed Me teeme seda samamoodi nagu me selle loomiseks kasutatud, ja uus kirjutab üle vana.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Lõpuks teada, et Kustuta kõik faili metaandmed on vormingus, mida on; nagu ka Esimese näite, et oleme õppinud väljavõte neid, Me seda teha osutades kataloogi rekursiivseltAnalüüsida“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Kokkuvõttes me vaatab muudatused õigesti rakendatud; Redigeerimisel, muuta, või kustutada mõne metaandmed, Kui ei ole võimalik kustutada vaikimisi määratud väärtus tag, aja puhul on praegune.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Pärast puhastamist faili on vormingus, mida on, ExifTool loote selle faili, mida nimetatakse “nombrearchivo_original” Mis sisaldab metaandmeid, mida me kõrvaldada; Kui me tahame tõhusalt ka eemaldada Teeme seda läbi Pühkige nagu nägime eelmises sissekandes Arvuti kohtumeditsiini.

Kas sa jälgib mind Twitter, Facebook, Google +, LinkedIn, või jagada seda väljaannet all nuppe, Kui teil on küsimusi või ettepanekuid palun ärge kartke kommenteerida.

Aitavad saavutada rohkem lugejaid Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
e-posti

Jäta vastus

E-posti aadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*