Computer forensics - analizuojamo, Redaguoti, ar naikinti metaduomenis su ExifTool

Failus, kuriuos mes saugome, sukurti, ir valdyti kiekvieną dieną iš mūsų įrenginių pasislėpusi duomenų, kad dauguma vartotojų nežino; Šiandien mes sužinoti, kaip juos rasti, Redaguoti, arba i¹trinti įrankiu ExifTool.

Tai yra vadinama metaduomenų, ir jie yra naudojami valdyti failų sistemoje, be kita ko, pavyzdžiu galėtų būti valandą ir minutę nuo praėjusio, modelio kamera, kad nuotrauka, Geografinė vieta, iš kur ji buvo nufotografuota vaizdą, naudojant koordinates GPS, ar žinote, kad programinė įranga yra naudojama vartotojo įkūrimo arba redagavimas.

metadato_pagina

Buvo suteikta daugiau nei vieną bylą, kurioje dėl metaduomenų jie grojo gudrybes, pvz. Jei tai defacer ant savo merginą, esančią puslapyje interneto įsilaužimo iškirptės nuotrauka, nenuimant koordinatės GPS jis ėmėsi su savo įvaizdį “visiškai naujas” IPhone; arba prielaida, redaguoja fiskalinio kovos korupcijos Gynybos strategijos infanta Noos atveju jų naudai.

Šis straipsnis skirtas ne už tos rūšies žmonių, bet tiems, kurie gyvena Dręczący režimai, ar šie vakariečių ar ne; bet Aš nesiruošia būti atsakingas už netinkamą, kurios gali būti teikiama, nes aš tvirtai įsitikinę, nemokamą informaciją.

Dabar, aš jau paaiškinti labai iki to metaduomenų, ir atvejais, kurie galėtų pakenkti mums, pavyzdžių; Nesvarbu, ar esate sugadintas politikas, narkotikų prekiautojas arba iš jūsų vyriausybė aktyvistas, Tai yra paketus, kuriuos galite įdiegti į savo sistemą išnagrinėti, Redaguoti, ar naikinti, metaduomenų jūsų failai.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Pavyzdžiui mes naudosime dokumentus ir failus iš įvairių formatų, susipažinti su skirtingų tipų failus ir metaduomenų Jame.

Filesadding

Šiam bandymui naudojau pirmą PDF kad atsirado susijusios "Google" rezultatus, svetainėje socialinės apsaugos, ir keletas nuotraukų iš dienoraščio.

Kaip visada padaryti šios serijos vadovėliai Computer forensics, Aš paaiškinti variantų ExifTool kad aš naudoju šią praktiką.

-EXIF:Tag =”ValorMetadato” maršruto -> Sukuria arba pakeičia reikšmę yra metaduomenų, arba keletą iš jų, mes grandinės tokia tvarka.

-visi = kelias -> Panaikina visą turinį katalogas metaduomenų, arba failus, galite nurodyti, kaip maršrutas; Mes taip pat galite grandinėje tokia tvarka.

Mes galime pasiekti taikant vadove pamatyti visas parinktis ir galimi formatai ilgas sąrašas.

usuario@maquina:~$ man exiftool

Aš jau suskirstyti visus šiuos failus aplanke “Analizuoti“, ir išgauti, metaduomenų suteikti jums tiesiogiai ExifTool remiamasi šiame kataloge, atlikti savo užduotis rekurentiniu.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Tegul Kaip pridėti etiketę su savo atitinkamais metaduomenimis dokumentą; Turime atsižvelgti į tai, kad Ne mes gali sugalvoti etiketės, jie turėtų būti galima ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Mes dabar pereiti prie Išskleisti vaizdo metaduomenų įsitikinti, kad mes padarėme pakeitimai buvo taikomi; Jei norite pakeisti, metaduomenų Mes tai taip pat mes įpratę jį sukurti, ir naujas perrašo senus.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Pagaliau išmokti Naikinti visus failo metaduomenis yra forma, kad yra; kaip ir pirmajame pavyzdyje, kad mes sužinojome, kad juos išgauti, Mes ketiname daryti nukreipta į katalogą rekurentiniuAnalizuoti“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Apibendrinant, mes peržiūrėsime pakeitimai yra taikomos netinkamai; Redaguodami, modifikuoti, ar naikinti yra metaduomenų, Jei neįmanoma ištrinti jums priskirta reikšmė pagal numatytuosius nustatymus žymė, Jei laiko būtų dabartinės.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Po valymo failo formatu, ExifTool jums bus sukurtas šalia šio kitą failą, vadinamas “nombrearchivo_original” ką yra metaduomenimis, kurie mes panaikino; Jei norime veiksmingai pašalinti tą failą Mes galime padaryti per Nuvalykite kaip matėme, Ankstesnis įrašas Computer forensics.

Jei jums patinka galite follow me on Twitter, "Facebook", Google +, LinkedIn, arba pasidalinti ja su mygtukus pagal šio leidinio, Jei turite klausimų ar pasiūlymų prašome nedvejodami komentaras.

Padėti mums pasiekti daugiau skaitytojų Share on LinkedIn
LinkedIn
Share on Facebook
"Facebook"
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
el. paštas

palik atsakymą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukeliai pažymėti *

*