Számítógép kriminalisztika - hogyan kell elemezni, szerkeszteni, vagy törölni a metaadatokat exiftool -
Fájlok, tárolunk, létrehozása és kezelése naponta a mi eszközök, elrejtve az adat, hogy a legtöbb felhasználó nem tudja; Ma fogunk tanulni, hogyan kell megtalálni őket, módosíthatja, vagy törölheti azokat használó ExifTool eszköz.
Ezek az úgynevezett metaadatokat. és ezek kezelésére használt fájlokat a rendszer, többek között egy példa lehet az órát és percet az utolsó kiadás, fényképezőgép modell, aki a fotók, a földrajzi elhelyezkedés, ahonnan vették a képet GPS koordinátákat. vagy hogy mit szoftver által használt a felhasználó számára, vagy szerkeszteni.
Most, hogy magyarázza nagyon fel metaadatokat. és néhány példa az esetek, amelyek árthatnak nekünk; Akár egy korrupt politikus, egy drogdíler, vagy aktivista által követett Kormánya, a csomag, amit telepíteni a rendszert, hogy kezd foglalkozni, szerkesztése vagy törlése metaadatok a fájlokat.
Példaként fogjuk használni a dokumentumok és fájlok különböző formátumokban. hogy megismerjék a különböző típusú fájlokat és a metaadatokat tartalmaz.
Mint mindig ebben a sorozatban a tutorials Számítógép kriminalisztika. Elmagyarázom lehetőségek ExifTool amit használni ezt a gyakorlatot.
-EXIF: Tag = „ValorMetadato” útvonal -> létrehozása, megváltoztatása metaadat, vagy közülük néhányat, ha vagyunk láncolva érdekében.
-Egész úton = -> Delete all tartalmát a metaadatok könyvtár vagy az Ön által megadott, mint az útvonal; Azt is láncra ebben a sorrendben.
Mi lehet az alkalmazás eléréséhez útmutatót, hogy az összes lehetőséget, és hosszú listája elérhető formátumokat.
Azt egyesített ezeket a fájlokat egy könyvtárban az úgynevezett „elemzés”, és kibontja a metaadatokat, hogy magát ExifTool referenciaként említett könyvtárban rekurzívan hogy ellássa feladatát.
Hagyja Hogyan adjunk egy címkét hozzá tartozó metaadatokat a dokumentumban; Meg kell szem előtt tartani, nem tudjuk kitalálni egy címkét. kell lenniük, lehetővé téve ExifTool.
Most viszont, hogy a kép a metaadatok kitermelési annak biztosítására, hogy a változások tettünk volna alkalmazni; megváltoztatni a metaadatokat fogjuk csinálni ugyanúgy szoktuk készíteni, akkor az új felülírja a régit.
Végül megtanulják, hogyan kell eltávolítani az összes metaadatfájlokat - olyan formában, amely; mint az első példa arra, amit megtanultunk kivonat őket, mi megy, hogy azt mutatva, hogy egy könyvtárban rekurzívan „elemzés”.
Összefoglalva, figyelembe vesszük a változásokat megfelelően alkalmazta; Ha szerkesztéséhez, módosításához vagy eltávolításához metaadatok, ha ez nem lehetséges, hogy távolítsa el a címkét, az alapértelmezett érték, abban az esetben az idő lenne a jelenlegi.
A tisztítás után a fájl - a formátum, ami, akkor létrehoz egy ExifTool mellett, hogy a többi fájlt a „nombrearchivo_original”, amely tartalmazza a metaadatokat, hogy már megszűnt; Ha azt akarjuk, hogy hatékonyan eltávolítja a fájlt tudjuk, hogy ez a tiszta, mint láttuk, a korábbi rekordot Számítógép kriminalisztika.
Kapcsolódó cikkek
- Computer Forensics - visszaállítása fájlok esetén a legelső menet
- Computer Forensics - Biztonságosan töröl fájlokat töröld, és az integráció a Nautilus ablak
- GNU / Linux keményedés - Mi van a biztonság?
- Bevezetés a számítógépes Forensics [Javier oldal]
- Rejtjelezés - Képzési projekt Thoth Tablet tabletták 7 és 8 [Criptored]
- Készítsd el saját router WRTNode - kiegészítve a négy LAN port és egy WAN port
- Szerver csoport központosított kezelése IP-alapú málna
- Thor: Diving rétegei között a hagyma - Onionauta Diary (Delivery I)
- Titkosítás - képzési projekt Thoth Tablet: Tablet 6 [Criptored]
- Készítsd el saját router WRTNode - Kicsomagolás és első touchdown
