कंप्यूटर फोरेंसिक विश्लेषण के रूप में-, संपादित करें, या ExifTool साथ मेटाडेटा को हटाएँ

हम संग्रहीत फ़ाइलें, बनाएँ, y gestionamos a diario desde nuestros dispositivos esconden en su interior datos que la mayoría de los usuarios desconocen; आज हम सीखना होगा कि कैसे उन्हें ढूँढने के लिए, उन्हें संपादित करें, या उन्हें साथ उपकरण हटाएँ ExifTool.

इन्हें कहा जाता है मेटाडेटा, y sirven para gestionar los archivos dentro del sistema entre otras cosas, un ejemplo podría ser la hora y el minuto de la última edición, el modelo de la cámara que tomó una fotografía, la ubicación geográfica desde donde fue tomada la imagen mediante las coordenadas जीपीएस, o conocer que software ha empleado el usuario para su creación o edición.

metadato_pagina

Se ha dado mas de un caso en el que los मेटाडेटा वे चाल खेला है, उदाहरण के लिए वेब हैकिंग के पन्ने में उसकी प्रेमिका के neckline की एक तस्वीर लटका दिया defacer का मामला, निर्देशांक निकाले बिना जीपीएस वह अपने साथ ले गया था छवि “ब्रांड नई” IPhone; या माना जाता है जो वित्त वर्ष द्वारा संपादन infanta Noos के मामले में उनके पक्ष की रक्षा रणनीति के भ्रष्टाचार विरोधी.

यह आलेख लोगों की उस तरह के लिए इरादा नहीं है, लेकिन उन लोगों के लिए जो दमनकारी शासनों में रहते, कि क्या इन पश्चिमी देशों या नहीं; लेकिन मैं दिया जा सकता है कि दुरुपयोग के लिए जिम्मेदार होने के लिए नहीं जा रहा हूँ, क्योंकि मैं दृढ़ता से विश्वास में नि: शुल्क जानकारी.

अब है कि मैं पहले से ही बहुत ऊपर समझाया है कर रहे हैं मेटाडेटा, y algunos ejemplos de casos en los que podrían perjudicarnos; चाहे आप एक भ्रष्ट राजनीतिज्ञ रहे हैं, एक ड्रग डीलर या एक कार्यकर्ता अपनी सरकार द्वारा अपनाई, estos son los paquetes que debes instalar en tu sistema para proceder a examinar, संपादित करें, या हटाएँ मेटाडेटा de tus archivos.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

एक उदाहरण के रूप में हम का उपयोग करेगा दस्तावेज़ और विभिन्न प्रारूपों की फ़ाइलों, para familiarizarnos con los distintos tipos de archivos y los मेटाडेटा इसमें हो.

FormatosArchivos

Para esta prueba yo he utilizado el primer पीडीएफ जो करने के लिए संबद्ध google परिणामों में दिखाई दिया सामाजिक सुरक्षा की वेबसाइट, y algunas imágenes del blog.

हमेशा की तरह ट्यूटोरियल की इस श्रृंखला में पर कार्य करें कंप्यूटर फोरेंसिक, मैं के विकल्प समझा जाएगा ExifTool कि मैं इस अभ्यास के लिए इस्तेमाल किया है.

-EXIF:टैग =”ValorMetadato” मार्ग -> Crea o cambia el valor de un metadato, या उनमें यदि हम उस क्रम जंजीर से कई.

-सभी पथ = -> निर्देशिका मेटाडेटा की सभी सामग्री को हटाता है, या आप रूट के रूप में संकेत मिलता है कि फ़ाइलें; हम भी इस क्रम chain कर सकते हैं.

हम आवेदन मैनुअल का उपयोग कर सकते हैं para ver todas sus opciones y la larga lista de formatos disponibles.

usuario@maquina:~$ man exiftool

मैं इन सभी फ़ाइलें नाम की एक निर्देशिका में समूहीकृत है “का विश्लेषण“, निकालने के लिए और मेटाडेटा आप सीधे करने के लिए दे ExifTool एक संदर्भ के रूप में इस निर्देशिका, para que lleve a cabo su tarea de forma recursiva.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

चलो como añadir una etiqueta con su correspondiente metadato a un documento; हम ध्यान में रखना चाहिए कि नहीं हम लेबल आविष्कार कर सकते हैं, वे किया जाना चाहिए जो की अनुमति देता है ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Ahora procedemos a छवि मेटाडेटा निकालें कि हम द्वारा किए गए परिवर्तन लागू किया गया है सत्यापित करने के लिए; परिवर्तित करने के लिए एक मेटाडेटा हम इसे उसी तरह हम इसे बनाने के लिए इस्तेमाल किया करोगे, और नए पुराने अधिलेखित कर देता.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

अंत में करने के लिए जानें सभी स्वरूप है जो किसी फ़ाइल के मेटाडेटा है हटाएँ; पहला उदाहरण में के रूप में हम उन्हें निकालने के लिए सीखा है कि, हम ऐसा करने जा रहे हैं निर्देशिका recursively करने के लिए की ओर इशारा करतेका विश्लेषण“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

समाप्त करने के लिए, हम की समीक्षा करेगा परिवर्तन सही ढंग से लागू किया गया है; जब संपादन, संशोधित करें, या एक मेटाडेटा को हटाएँ, si no es posible eliminar la etiqueta le asignará un valor por defecto, en el caso de la hora sería la actual.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

सफाई के बाद एक फ़ाइल स्वरूप है जो है, ExifTool creará junto a este otro archivo llamadonombrearchivo_original” क्या हम समाप्त हो जाते है जो मेटा डेटा है; हम प्रभावी रूप से करने के लिए चाहते हैं, तो उस फ़ाइल को निकालें हम इसे माध्यम से कर सकते हैं वाइप जैसा कि हम पिछली प्रविष्टि में देखा था के बारे में कंप्यूटर फोरेंसिक.

यदि आप आप की तरह मुझे अनुसरण कर सकते हैं चहचहाना, Facebook, Google +, LinkedIn, या यह इस प्रकाशन के अंतर्गत इस बटन के साथ साझा करें, यदि आप कोई प्रश्न या सुझाव टिप्पणी करने के लिए कृपया संकोच नहीं करते.

Artículos relacionados

हमें और अधिक पाठकों तक पहुँचने के लिए मदद Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

कोई जवाब दो