Expertise judiciaire en informatique - analyse, Edit, ou supprimer des métadonnées avec ExifTool

Les fichiers que nous stockons, créer, et de gérer le quotidien de nos dispositifs cachés à l'intérieur des données que la plupart des utilisateurs ignorent; Aujourd'hui nous allons apprendre comment les trouver, Modifiez-les, ou de les supprimer avec l'outil ExifTool.

Ce qu'on appelle métadonnées, et ils sont utilisés pour gérer les fichiers au sein du système, entre autres choses, un exemple serait l'heure et la minute de la dernière édition, le modèle de l'appareil photo qui prend une photo, l'emplacement géographique où elle a été prise de l'image à l'aide de coordonnées GPS, ou de savoir que le logiciel a utilisé l'utilisateur pour sa création ou d'édition.

metadato_pagina

A reçu plus d'un cas dans lequel la métadonnées ils ont joué les tours, par exemple le cas de la defacer qui pendait une photo de l'encolure de sa petite amie dans la première page de la web de piratage, sans enlever les coordonnées GPS l'image qu'il avait pris avec son “tout neuf” IPhone; ou le présumé d'édition de l'exercice anti corruption de la stratégie de défense de l'Infante dans le cas de Noos en leur faveur.

Cet article n'est pas prévu pour ce genre de personnes, mais pour ceux qui vivent dans des régimes oppressifs, Si ces occidentaux ou non; mais Je ne vais pas être responsable de la mauvaise utilisation qui peut être donnée, parce que je crois fermement en information gratuite.

Maintenant que je l'ai déjà expliqué très jusqu'à la métadonnées, et quelques exemples de cas qui pourraient nous nuire; que vous soyez un politicien corrompu, un trafiquant de drogue ou un militant poursuivi par votre gouvernement, Ce sont les packages que vous installez sur votre système afin de continuer d'examiner, Edit, ou supprimer le métadonnées de vos fichiers.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

A titre d'exemple, nous utiliserons documents et fichiers de différents formats, afin de vous familiariser avec les différents types de fichiers et la métadonnées Il contient.

FormatosArchivos

Pour ce test, j'ai utilisé le premier PDF qui est apparu dans les résultats google associé à la site Web de la sécurité sociale, et quelques photos du blog.

Comme toujours faire dans cette série de tutoriels sur Expertise judiciaire en informatique, Je vais vous expliquer les options de ExifTool que j'ai utilisé pour cette pratique.

-EXIF:Tag =”ValorMetadato” Itinéraire -> Crée ou modifie la valeur de métadonnées, ou plusieurs d'entre eux si nous avons enchaîné cet ordre.

-tous = chemin -> Supprimer tout le contenu des métadonnées du répertoire, ou les fichiers que vous indiquez comme route; Nous pouvons également enchaîner cet ordre.

Nous pouvons accéder au manuel de l'application pour voir toutes vos options et la longue liste des formats disponibles.

usuario@maquina:~$ man exiftool

J'ai regroupé tous ces fichiers dans un répertoire nommé “Analyser“, et pour en extraire le métadonnées vous donner directement à ExifTool comme référence ce répertoire, pour mener à bien sa tâche récursivement.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Let's Comment ajouter une étiquette contenant les métadonnées correspondantes à un document; Nous devons garder à l'esprit que Ne nous pouvons inventer des étiquettes, ils devraient être qui permet ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Nous avons maintenant passer à extraire les métadonnées d'image pour vérifier que les changements que nous avons fait ont été appliquées; pour changer un métadonnées Nous le ferions la même manière que nous avons utilisé pour le créer, et le nouveau remplace l'ancien.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Enfin apprendre à supprimer toutes les métadonnées d'un fichier est au format; comme dans le premier exemple que nous avons appris à les extraire, Nous allons le faire pointant vers le répertoire récursivementAnalyser“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Pour conclure, nous passerons en revue les modifications ont été appliquées correctement; Lors de l'édition, modifier, ou supprimer des métadonnées, S'il n'est pas possible de supprimer la balise que vous avez attribué une valeur par défaut, dans le cas de l'époque, il serait le courant.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Après le nettoyage d'un fichier est au format, ExifTool vous allez créer à côté de cet autre fichier appelé “nombrearchivo_original” Ce qui contient les métadonnées que nous avons éliminé; Si nous voulons effectivement supprimer ce fichier Nous pouvons le faire par le biais Lingette comme nous l'avons vu dans l'entrée précédente sur la Expertise judiciaire en informatique.

Si vous le souhaitez vous pouvez me suivre sur Twitter, Facebook, Google +, LinkedIn, ou partagez-les avec les boutons situés sous cette publication, Si vous avez des questions ou suggestions n'hésitent pas à commenter.

Aidez-nous à atteindre plus de lecteurs Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Laisser une réponse