Computer forensics - analizuojamo, Redaguoti, ar naikinti metaduomenis su ExifTool

Failus, kuriuos mes saugome, sukurti, ir valdyti kiekvieną dieną iš mūsų įrenginių pasislėpusi duomenų, kad dauguma vartotojų nežino; Šiandien mes sužinoti, kaip juos rasti, Redaguoti, arba i¹trinti įrankiu ExifTool.

Tai yra vadinama metaduomenų, ir jie yra naudojami valdyti failų sistemoje, be kita ko, pavyzdžiu galėtų būti valandą ir minutę nuo praėjusio, modelio kamera, kad nuotrauka, Geografinė vieta, iš kur ji buvo nufotografuota vaizdą, naudojant koordinates GPS, ar žinote, kad programinė įranga yra naudojama vartotojo įkūrimo arba redagavimas.

metadato_pagina

Se ha dado mas de un caso en el que los metaduomenų jie grojo gudrybes, pvz. Jei tai defacer ant savo merginą, esančią puslapyje interneto įsilaužimo iškirptės nuotrauka, nenuimant koordinatės GPS jis ėmėsi su savo įvaizdį “visiškai naujas” IPhone; arba prielaida, redaguoja fiskalinio kovos korupcijos Gynybos strategijos infanta Noos atveju jų naudai.

Šis straipsnis skirtas ne už tos rūšies žmonių, bet tiems, kurie gyvena Dręczący režimai, ar šie vakariečių ar ne; bet Aš nesiruošia būti atsakingas už netinkamą, kurios gali būti teikiama, nes aš tvirtai įsitikinę, nemokamą informaciją.

Dabar, aš jau paaiškinti labai iki to metaduomenų, y algunos ejemplos de casos en los que podrían perjudicarnos; Nesvarbu, ar esate sugadintas politikas, narkotikų prekiautojas arba iš jūsų vyriausybė aktyvistas, estos son los paquetes que debes instalar en tu sistema para proceder a examinar, Redaguoti, ar naikinti, metaduomenų de tus archivos.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Pavyzdžiui mes naudosime dokumentus ir failus iš įvairių formatų, para familiarizarnos con los distintos tipos de archivos y los metaduomenų Jame.

FormatosArchivos

Para esta prueba yo he utilizado el primer PDF kad atsirado susijusios "Google" rezultatus, svetainėje socialinės apsaugos, y algunas imágenes del blog.

Kaip visada padaryti šios serijos vadovėliai Computer forensics, Aš paaiškinti variantų ExifTool kad aš naudoju šią praktiką.

-EXIF:Tag =”ValorMetadato” maršruto -> Crea o cambia el valor de un metadato, arba keletą iš jų, mes grandinės tokia tvarka.

-visi = kelias -> Panaikina visą turinį katalogas metaduomenų, arba failus, galite nurodyti, kaip maršrutas; Mes taip pat galite grandinėje tokia tvarka.

Mes galime pasiekti taikant vadove para ver todas sus opciones y la larga lista de formatos disponibles.

usuario@maquina:~$ man exiftool

Aš jau suskirstyti visus šiuos failus aplanke “Analizuoti“, ir išgauti, metaduomenų suteikti jums tiesiogiai ExifTool remiamasi šiame kataloge, para que lleve a cabo su tarea de forma recursiva.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Tegul como añadir una etiqueta con su correspondiente metadato a un documento; Turime atsižvelgti į tai, kad Ne mes gali sugalvoti etiketės, jie turėtų būti galima ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Ahora procedemos a Išskleisti vaizdo metaduomenų įsitikinti, kad mes padarėme pakeitimai buvo taikomi; Jei norite pakeisti, metaduomenų Mes tai taip pat mes įpratę jį sukurti, ir naujas perrašo senus.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Pagaliau išmokti Naikinti visus failo metaduomenis yra forma, kad yra; kaip ir pirmajame pavyzdyje, kad mes sužinojome, kad juos išgauti, Mes ketiname daryti nukreipta į katalogą rekurentiniuAnalizuoti“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Apibendrinant, mes peržiūrėsime pakeitimai yra taikomos netinkamai; Redaguodami, modifikuoti, ar naikinti yra metaduomenų, si no es posible eliminar la etiqueta le asignará un valor por defecto, en el caso de la hora sería la actual.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Po valymo failo formatu, ExifTool creará junto a este otro archivo llamadonombrearchivo_original” ką yra metaduomenimis, kurie mes panaikino; Jei norime veiksmingai pašalinti tą failą Mes galime padaryti per Nuvalykite kaip matėme, Ankstesnis įrašas Computer forensics.

Jei jums patinka galite follow me on Twitter, "Facebook", Google +, LinkedIn, arba pasidalinti ja su mygtukus pagal šio leidinio, Jei turite klausimų ar pasiūlymų prašome nedvejodami komentaras.

Padėti mums pasiekti daugiau skaitytojų Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

palik atsakymą