Dators kriminālistikas - kā analizēt, Rediģēt, vai dzēstu metadatus ar ExifTool

Failus, kurus mēs glabājam, izveide, un pārvaldīt katru dienu no mūsu ierīcēm, slēptās iekšpusē neapzinās, ka lielākā daļa lietotāju datu; Šodien mēs uzzinātu, kā tos atrast, tos rediģēt, vai izdzēst ar rīku ExifTool.

Tos sauc par metadati, un tie tiek izmantoti, lai pārvaldītu failus, kas cita starpā sistēmas ietvaros, piemērs varētu būt, stunda un minūte Pēdējais izdevums, kamera, kas ņēma fotogrāfija modelis, ģeogrāfisko atrašanās vietu, no kur tas tika pieņemts attēlu, izmantojot koordinātas GPS, vai zināt, ka programmatūras ir izmantojis lietotājs tās izveides vai rediģēšanas.

metadato_pagina

Ir devis vairāk nekā vienā gadījumā, kurā metadati viņi spēlēja triki, piemēram gadījumā, defacer, kas karājās viņa draudzene priekšējā lapa par interneta Datorurķēšana izgriezums fotogrāfija, nenoņemot koordinātas GPS viņš bija uztvēris ar savu attēlu “pavisam jaunu” IPhone; vai_ar ī uzskata, ka rediģēšana fiskālā pret korupciju aizsardzības stratēģijas infanta Noos gadījumā to favor.

Šī raksta mērķis nav šāda veida cilvēki, bet tiem, kas dzīvo nomācošs režīmi, vai šie rietumnieki vai ne; bet Es neesmu gatavojas būt atbildīgs par ļaunprātīgu izmantošanu, kas var sniegt, jo es uzskatu brīvu informācijas.

Tagad, man jau ir paskaidrots ļoti līdz metadati, un daži piemēri gadījumiem, kas var kaitēt mums; vai jūs esat korumpētiem politiķis, narkotiku tirgotājs vai jūsu valdības īstenoto aktīvists, Šie ir pakotnēs, ko instalējat jūsu sistēmā, lai turpinātu izskatīt, Rediģēt, vai dzēst metadati jūsu faili.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Kā piemēru mēs izmantosim dokumentus un failus dažādos formātos, lai iepazītos ar dažādu veidu failus un metadati tas satur.

Filesadding

Šim testam ir izmantojuši pirmo PDF kas parādījās saistītie google rezultāti mājas lapā sociālā nodrošinājuma, un dažas bildes no blog.

Kā vienmēr darīt šajā sērijā, konsultācijas Dators kriminālistikas, Tiks paskaidrots, šādi risinājumi: ExifTool man ir izmantoti šajā praktiskajā nodarbībā.

-EXIF:Tag =”ValorMetadato” maršruts -> Izveido vai maina vērtību metadatus, vai vairākas no tām, ja mēs chained secībā.

-visas = ceļš -> Dzēš visus direktoriju metadatu saturu, vai failiem, kurus jūs norādāt kā maršruts; Mēs arī ķēde šim pasūtījumam.

Mēs varam piekļūt programmas rokasgrāmata lai aplūkotu visas savas iespējas un garu sarakstu ar pieejamajiem formātiem.

usuario@maquina:~$ man exiftool

Ir grupēti visus šos failus direktorijā ar nosaukumu “Analizēt“, un izgūt metadati tieši jums ExifTool kā atsauce šajā direktorijā, lai veiktu savu uzdevumu rekursīvi.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Let's Kā pievienot dokumentam etiķeti ar tās attiecīgajiem metadatiem; Mums ir jāpatur prātā, ka Nē izgudrojam etiķetes, tām vajadzētu būt, kas ļauj ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Mēs tagad pāriet uz izgūt attēlu metadati lai pārbaudītu, vai mēs esam veikuši izmaiņas piemēro; lai mainītu metadati Mēs to tāpat, kā mēs izmantojām to izveidot, un jauno pārraksta veco.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

Visbeidzot Uzziniet, kā izdzēst visus failu metadatiem ir formāts, ko; tāpat kā pirmajā piemērā, mēs iemācījāmies izvilkt tos, Mēs gatavojamies to darīt norādot uz direktoriju rekursīviAnalizēt“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Noslēgumā mēs izskatīsim izmaiņas tiek lietoti pareizi; Rediģējot, modificēt, vai dzēstu metadatus, Ja nav iespējams dzēst tagu, kas tiek piešķirta vērtība pēc noklusējuma, Šajā gadījumā laiku, kas būtu pašreizējā.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Pēc tīrīšanas failu formātā, kas ir, ExifTool Jūs radīsiet sev blakus šo citu failu ar nosaukumu “nombrearchivo_original” kā satur metadatus, kas mums ir likvidēt; Ja mēs vēlamies efektīvi noņemt šo failu Mēs varam darīt to caur Noslaukiet kā mēs redzējām iepriekšējo ierakstu Dators kriminālistikas.

Ja jums patīk jūs varat sekot mani uz Čivināt, Facebook, Google +, LinkedIn, vai dalīties tajā ar pogām zem šīs publikācijas, Ja jums ir kādi jautājumi vai ierosinājumi, lūdzu, nekautrējieties komentēt.

Palīdz mums sasniegt vairāk lasītāju Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

atstāt atbildi