นิติคอมพิวเตอร์ - เป็นวิเคราะห์, แก้ไข, หรือลบข้อมูลเมตากับ ExifTool

แฟ้มที่เราเก็บ, สร้าง, และจัดการในแต่ละวันจากอุปกรณ์ของเราที่ซ่อนไว้ภายในข้อมูลที่ผู้ใช้ส่วนใหญ่ไม่รู้จัก; วันนี้เราจะเรียนรู้วิธีการหาพวกเขา, แก้ไข, หรือลบออก ด้วยเครื่องมือ ExifTool.

เหล่านี้เรียกว่า ข้อมูลเมตา, และใช้การจัดการไฟล์ภายในระบบต่าง ๆ, ตัวอย่างจะเป็นชั่วโมงและนาทีที่รุ่นครั้งสุดท้าย, รุ่นของกล้องที่ถ่ายภาพ, จากที่ถ่ายภาพโดยใช้พิกัดตำแหน่งทางภูมิศาสตร์ จีพีเอส, หรือทราบว่า ซอฟต์แวร์ได้ใช้ผู้ใช้สำหรับการสร้าง หรือแก้ไข.

metadato_pagina

ได้รับมากกว่าหนึ่งกรณีที่การ ข้อมูลเมตา พวกเขามีเล่นเทคนิค, ตัวอย่างเช่น กรณีของ defacer ที่แขวนภาพคอของแฟนของเขาในหน้าเว็บการแฮ็ค, โดยไม่ต้องเอาพิกัด จีพีเอส ภาพที่เขานำของเขา “แบรนด์ใหม่” IPhone; หรือ คาดว่าจะแก้ไข โดยการบัญชีป้องกันความเสียหายของกลยุทธ์การป้องกันของเจ้าหญิงในกรณีนูนูส์ใน.

บทความนี้ไม่ได้มีไว้เพื่อคน, แต่สำหรับผู้ ที่อาศัยอยู่ในระบอบที่กดขี่, ว่าชาวตะวันตกเหล่านี้ หรือไม่; แต่ ฉันจะไม่รับผิดชอบสำหรับวัตถุประสงค์ที่จะได้รับ, เพราะผมเชื่อมั่นในข้อมูลฟรี.

ตอนนี้ฉันได้แล้วอธิบายมากขึ้นเป็นการ ข้อมูลเมตา, และตัวอย่างของกรณีที่อาจเป็นอันตรายต่อเรา; ไม่ว่าคุณชวลิต, ตัวแทนจำหน่ายยาเสพติดหรือกิจกรรมติดตาม โดยรัฐบาลของคุณ, มีแพคเกจที่คุณติดตั้งบนระบบของคุณเพื่อดำเนินการตรวจสอบ, แก้ไข, หรือลบการ ข้อมูลเมตา แฟ้มของคุณ.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

ตัวอย่างเช่น เราจะใช้ เอกสารและไฟล์รูปแบบที่แตกต่างกัน, ความคุ้นเคยกับชนิดของแฟ้ม และการ ข้อมูลเมตา มันประกอบด้วย.

Filesadding

สำหรับการทดสอบนี้ ใช้ครั้งแรก PDF ที่ปรากฏในผลลัพธ์ google เกี่ยวข้องกับการ เว็บไซต์ของประกันสังคม, และบางภาพของบล็อก.

เสมอทำในชุดการสอนใน นิติคอมพิวเตอร์, ผมจะอธิบายตัวเลือกของ ExifTool ที่ผมใช้สำหรับการฝึกนี้.

-EXIF:ป้าย =”ValorMetadato” กระบวนการผลิต -> สร้าง หรือเปลี่ยนแปลงค่าของข้อมูลเมตาการ, หรือได้ถ้าเราถูกล่ามโซ่ตามลำดับ.

-ทั้งหมด =เส้นทาง -> ลบเนื้อหาทั้งหมดของข้อมูลเมตาไดเรกทอรี, หรือแฟ้มที่คุณระบุเป็นเส้นทาง; นอกจากนี้เรายังสามารถโยงใบสั่งนี้.

เราสามารถเข้าถึงคู่มือการใช้งานของแอพลิเคชัน เพื่อดูตัวเลือกทั้งหมดของคุณและรายชื่อยาวของรูปแบบมี.

usuario@maquina:~$ man exiftool

ผมได้จัดกลุ่มแฟ้มเหล่านี้ทั้งหมดในไดเรกทอรีชื่อ “วิเคราะห์“, และ การแยกตัว ข้อมูลเมตา ให้คุณโดยตรงไป ExifTool เป็นการอ้างอิงไดเรกทอรีนี้, การดำเนินงานของตน recursively.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

ลอง วิธีการเพิ่มป้ายชื่อกับข้อมูลเมตาสอดคล้องกันในเอกสาร; เราต้องจำไว้ในจิตใจที่ ไม่มีเราสามารถสร้างป้ายชื่อ, พวกเขาควรจะได้ซึ่งช่วยให้ ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

เราดำเนินการ ดึงข้อมูลเมตาของรูปภาพ การตรวจสอบว่า มีการเปลี่ยนแปลงที่เราได้ทำ; การเปลี่ยนแปลง ข้อมูลเมตา เราจะทำมันแบบเดียวกับที่เราใช้ในการสร้างมัน, และเขียนทับใหม่เก่า.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

ในที่สุด ได้เรียนรู้การ ลบข้อมูลเมตาของแฟ้มเป็นรูปแบบที่; ในตัวอย่างแรกที่เราได้เรียนรู้การแยกพวกเขา, เราจะทำได้ ชี้ไป recursively ไดเรกทอรีวิเคราะห์“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

เพื่อสรุป เราจะตรวจสอบ มีการเปลี่ยนแปลงอย่างถูกต้อง; เมื่อทำการแก้ไข, ปรับเปลี่ยน, หรือลบข้อมูลเมตาการ, ถ้าคุณไม่สามารถลบการแท็กที่คุณกำหนดค่า โดยค่าเริ่มต้น, ในกรณีที่เวลา เป็นปัจจุบัน.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

หลังจากทำความสะอาดแฟ้มเป็นรูปแบบที่, ExifTool คุณจะสร้างอยู่ติดกับไฟล์นี้เรียกว่า “nombrearchivo_original” อะไรนะ ประกอบด้วยข้อมูลเมตาที่เราได้ตัดออก; ถ้าเราต้องการเอาแฟ้มที่มีประสิทธิภาพ เราสามารถทำให้ผ่าน เช็ด เราเห็นในรายการก่อนหน้านี้เกี่ยวกับ นิติคอมพิวเตอร์.

ถ้าคุณชอบคุณสามารถทำตามฉันบน ทวิตเตอร์, Facebook, Google +, LinkedIn, หรือใช้ร่วมกับปุ่มภายใต้ประกาศนี้, ถ้าคุณมีคำถาม หรือข้อเสนอแนะโปรดอย่าลังเลที่จะแสดงความคิดเห็น.

ช่วยให้เราเข้าถึงผู้อ่านเพิ่มเติม Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

ใส่ความเห็น