Computer criminalistica - ca analizate, Editare, sau a şterge metadate cu ExifTool

Fişierele pe care stocăm, crea, şi de a gestiona zilnic la dispozitivele noastre ascunse în interiorul că cei mai mulţi utilizatori nu sunt conştienţi de date; Astăzi vom învăţa cum să le găsească, editaţi-le, sau ştergeţi-le cu instrumentul ExifTool.

Acestea sunt numite metadate, şi sunt utilizate pentru a gestiona fișierele în cadrul sistemului printre altele, un exemplu ar fi ora si minutul de ultima editie, modelul de camera care a luat o fotografie, locația geografică de unde a fost luat imaginea utilizând coordonatele GPS, sau să ştiu că software-ul a folosit utilizatorul pentru crearea sau editarea.

metadato_pagina

A fost dat mai mult de un caz în care metadate ei au jucat trucuri, de exemplu în cazul defacer care atîrna o fotografie de la răscroiala gâtului prietena lui din prima pagină de web de hacking, fără a scoate coordonatele GPS imaginea pe care el a luat cu lui “brand nou” IPhone; sau presupune editarea de fiscal anti-corupţie al strategiei de apărare infanta în cazul Noos în favoarea lor.

Acest articol nu este destinat acest tip de oameni, dar pentru cei care locuiesc în opresive regimuri, dacă aceste occidentali sau nu; dar Nu de gând să fie responsabilă pentru abuz care poate fi dat, pentru că eu cred cu tărie în informaţii gratuite.

Acum, că deja am explicat foarte sus sunt metadate, şi câteva exemple de cazuri, care ar putea dăuna ne; fie că sunteţi un politician corupt, un traficant de droguri sau un activist urmărit de guvernul dumneavoastră, Acestea sunt pachetele pe care le instala pe sistemul dumneavoastră de a proceda la examinarea, Editare, sau a şterge metadate fişierele.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

Ca exemplu vom folosi documente şi fişiere de formate diferite, să se familiarizeze cu diferite tipuri de fişiere şi metadate Acesta conţine.

Filesadding

Pentru acest test am folosit primul PDF care a apărut în rezultatele google asociat la site-ul de securitate socială, şi câteva fotografii de la blog.

Ca întotdeauna, face din aceasta serie de tutoriale pe Computer criminalistica, Voi explica optiunile ExifTool că am folosit pentru această practică.

-EXIF:Tag-ul =”ValorMetadato” traseu -> Creează sau modifică valoarea de o metadate, sau mai multe dintre ele în cazul în care am legat această ordine.

-toate = calea -> Şterge toate conţinutul metadatelor Director, sau fişierele pe care le indica ca traseul; Ne puteţi lanţ, de asemenea, această ordine.

Putem accesa manualul de aplicare pentru a vedea toate opţiunile şi la lunga lista de formate disponibile.

usuario@maquina:~$ man exiftool

Eu le-am grupat toate aceste fişiere într-un director numit “Analiza“, şi pentru a extrage metadate vă dau direct la ExifTool ca referinţă acest Director, pentru a îndeplini sarcina sa recursiv.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

Hai sa Cum să adăugaţi o etichetă cu său metadata corespunzătoare la un document; Noi trebuie să aibă în vedere că Nu le pot inventa Etichete, Acestea ar trebui să fie care permite ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

Vom proceda acum la extrage metadate imagine pentru a verifica că schimbările pe care le-am făcut au fost aplicate; pentru a schimba un metadate Ne-ar face acelaşi mod am folosit pentru a crea o, şi noi suprascrie vechi.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

În cele din urmă învaţă să şterge toate metadatele unui fişier este format care este; la fel ca în primul exemplu că am învăţat să le extrage, Am de gând să o fac. arătând spre recursiv DirectorAnaliza“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

Pentru a concluziona, ne va revizui schimbările au fost aplicate corect; Atunci când editaţi, modifica, sau a şterge o metadate, Dacă nu este posibil să ştergeţi tag-ul pe care aţi asociat-o valoare implicit, în caz de timp ar fi curentul.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

După curăţare un fişier este format care este, ExifTool veţi crea alături de acest alt dosar numit “nombrearchivo_original” ce conţine metadate care am eliminat; În cazul în care ne-o dorim pentru a elimina în mod eficient că fişierul Putem face prin Ştergeţi aşa cum am văzut în rubrica anterioară Computer criminalistica.

Dacă vă place să urmaţi-mă pe Stare de nervozitate, Facebook, Google +, LinkedIn, sau partajaţi-l cu butoanele de sub această publicaţie, Dacă aveţi orice întrebări sau sugestii vă rugăm să nu ezitaţi să comenteze.

Să ne ajute să ajungă la mai mult de cititori Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Stare de nervozitate
Share on Google+
Google +
Email this to someone
e-mail

lasă un răspuns