Informatyka śledcza - jak analizować, Edycja, lub usunąć metadane z ExifTool

Pliki, które przechowujemy, utworzyć, i zarządzać nimi na codzień z naszych urządzeń ukryte wewnątrz danych, że większość użytkowników nie zdaje sobie sprawy; Dziś dowiemy się jak je znaleźć, edytować je, lub je usunąć za pomocą narzędzia ExifTool.

Są to tak zwane metadane, i są one używane do zarządzania plikami w systemie m.in., Przykładem może być godzinę i minutę ostatniej edycji, model aparatu, który wziął zdjęcie, geograficzne położenie gdzie zostało zrobione obraz za pomocą współrzędnych GPS, lub, aby wiedzieć, że oprogramowanie jest używany użytkownika do jego tworzenia lub edycji.

metadato_pagina

Otrzymał więcej niż jeden przypadek w którym metadane odegrały one sztuczki, na przykład w przypadku defacer, który wisiał zdjęcie dekolt z dziewczyną w stronie sieci web hacking, bez usuwania współrzędne GPS obraz, który wziął z jego “Nowy” IPhone; lub przypuszczalnie edycji przez fiskalny przeciw korupcji strategii obrony infantka w przypadku Noos na swoją korzyść.

Ten artykuł nie jest przeznaczony dla tego rodzaju ludzi, ale dla tych, którzy mieszkają w opresyjnych systemach, Czy tych z zachodu lub nie; ale Nie zamierzam być odpowiedzialny za niewłaściwe wykorzystanie, które może być podane, ponieważ mocno wierzy w bezpłatnych informacji.

Teraz, że mam już wyjaśnił bardzo się metadane, i kilka przykładów spraw, które mogłyby nam zaszkodzić; Czy jesteś skorumpowany polityk, handlarz narkotyków lub działacz prowadzonej przez rząd, Są to pakiety, które można zainstalować na systemie, aby przejść do zbadania, Edycja, lub usuń metadane pliki.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Jako przykład możemy użyć dokumenty i pliki w różnych formatach, Aby zapoznać się z różnymi typami plików i metadane ono nawiązywać kontakt.

FormatosArchivos

W tym teście użyłem pierwszy PDF które pojawiły się w wynikach google związane do Strona internetowa ZUS, i kilka zdjęć na blogu.

Jak zawsze zrobić w tej serii samouczków na Informatyka śledcza, Poniżej opiszę opcje ExifTool że mam używany dla tej praktyki.

-EXIF:Tag =”ValorMetadato” trasy -> Tworzy lub zmienia wartość metadane, lub kilku z nich jeśli mamy przykuty zlecenia.

-wszystkie = ścieżka -> Usuwa całą zawartość katalogu metadane, lub pliki, które wskazują jako trasa; Możemy również łańcucha to zamówienie.

Mamy dostęp do obsługi aplikacji Aby zobaczyć wszystkie dostępne opcje i długą listę dostępnych formatów.

usuario@maquina:~$ man exiftool

Już pogrupowane wszystkie te pliki w katalogu o nazwie “Analizować“, i na dodatek metadane dać Ci bezpośrednio do ExifTool jako odniesienie w tym katalogu, do wykonywania jego zadań rekurencyjnie.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Niech Jak dodać etykietę z jego odpowiednie metadane dokumentu; Możemy należy pamiętać że Nie możemy wymyślić etykiety, powinny one być, co pozwala ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Przejdziemy teraz do wyodrębnić metadanych obrazu Aby zweryfikować, że zmiany, jakie poczyniliśmy zostały zastosowane; Aby zmienić metadane Robimy to ten sam sposób możemy użytych do jej utworzenia, i nowe zastępuje stary.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

W końcu nauczyć się Usuń wszystkie metadane pliku jest to format, który jest; w pierwszym przykładzie że dowiedzieliśmy się, by ich, Mamy zamiar to zrobić skierowany do katalogu i podkatalogówAnalizować“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Podsumowując, dokonamy przeglądu zmiany zostały zastosowane poprawnie; Podczas edycji, zmodyfikować, lub usunąć metadane, Jeśli nie jest możliwe, aby usunąć znacznik przypisane wartości domyślne, w przypadku czasu byłoby bieżące.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

Po oczyszczeniu pliku jest format, który jest, ExifTool użytkownik utworzy przy ten inny plik o nazwie “nombrearchivo_original” To, co zawiera metadane, które usunęliśmy; Jeśli chcemy skutecznie usunąć ten plik Możemy sprawić, że poprzez Wytrzeć jak widzieliśmy w poprzednim wpisie Informatyka śledcza.

Jeśli chcesz, możesz się do mnie na Twitter, Facebook, Google +, LinkedIn, lub podzielić się nim z przycisków w tej publikacji, Jeśli masz jakiekolwiek pytania lub sugestie prosimy o komentarz.

Pomóż nam dotrzeć do czytelników więcej Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
Adres e-mail

Odpowiedz

Twój adres e-mail nie zostaną opublikowane. Pola wymagane są oznaczone *

*