Файли, які ми зберігаємо, створити, й управляти ними на щоденній основі від наших пристроїв, прихованих всередині даних, що більшість користувачів не знають; Сьогодні ми дізнаємося, як їх знайти, редагувати їх, або видалити їх за допомогою інструменту ExifTool.
Вони називаються метадані. і вони використовуються для управління файлами в системі серед іншого, Прикладом може бути, годину і хвилину останнього видання, модель камери, який взяв фотографії, географічне положення, від де воно було прийнято зображення за допомогою координат GPS. або знати, що програмне забезпечення використовується користувачем для його створення або редагування.
Тепер, коли я вже пояснив дуже вгору метадані. і деякі приклади випадків, які можуть завдати шкоди нам; ми знали що ви корумпований політик, торговець наркотиками або активіст, що проводиться урядом вашої країни, Це пакети, які ви встановити на вашій системі, щоб приступити до розгляду, Редагувати, або видалити метадані ваших файлів.
Як приклад ми будемо використовувати документи і файли різних форматів. щоб ознайомитися з різними типами файлів і метаданих Він містить.
Як завжди робите в цій серії навчальних посібників з Комп'ютерної криміналістиці. Я буду пояснювати варіанти ExifTool що я використовував для цієї практики.
-EXIF: Tag = "ValorMetadato" маршрут -> Створює або змінює значення метаданих, або декілька з них, якщо ми прикували замовлення.
-Все = шлях -> Видаляє весь вміст каталогу метаданих, або файли, які ви вкажете як маршрут; Ми також можемо ланцюг цей порядок.
Ми можемо отримати доступ керівництво по застосуванню щоб побачити всі ваші варіанти і довгий список доступних форматів.
Я об'єднані всі ці файли в каталозі з іменем "Аналіз", і щоб витягти метадані дати вам безпосередньо ExifTool як посилання на цей каталог, для виконання свого завдання рекурсивно.
Давайте Як додати ярлик з його відповідних метаданих в документ; Ми повинні мати на увазі, Ні ми можемо винайти етикетки. вони повинні бути, що дозволяє ExifTool.
Тепер перейдемо до Витяг метаданих зображення щоб переконатися, що зміни, які ми зробили були застосовані; щоб змінити метадані Ми зробимо це так само, ми використовували для його створення, і новий перезаписує старий.
Нарешті, навчитися видалити всі метадані файлу - формат, який є; як в першому прикладі, що ми навчилися отримувати їх, Ми збираємося зробити це вказуючи на директорії рекурсивно "Аналіз".
На закінчення, ми будемо розглядати зміни були застосовані правильно; При редагуванні, змінити, або видалити метадані, Якщо це не можливо видалити тег, присвоєно значення за замовчуванням, в разі час було б поточний.
Після очищення файлу - формат, який є, ExifTool Ви створите поруч з цією іншою файл з ім'ям "nombrearchivo_original" Те, що містить метадані, які ми усунули; Якщо ми хочемо ефективно видалити цей файл Ми можемо зробити його через Протирайте як ми бачили в попередньому записі Комп'ютерної криміналістиці.
Споріднені статті
- Комп'ютерної криміналістиці - Відновлення файлів, файл, різьблення з Foremost
- Комп'ютерної криміналістиці - Безпечне видалення файлів з Wipe, і інтеграція в вікні Nautilus
- Зміцнення GNU / Linux - Що таке безпека?
- Введення в комп'ютерній криміналістиці [Javier Pagès]
- Криптографія - Навчальний проект Тота таблетки: Таблетки 7 і 8 [Criptored]
- Зробити свій власний маршрутизатор з WRTNode - додавання чотирьох портів LAN і один порт WAN
- Група сервера централізованого управління, на основі IP малина
- Тор: Дайвінг між шарами цибулю - Щоденник Onionauta (Доставка я)
- Криптографія - Навчальний проект Тота таблетки: Таблетки 6 [Criptored]
- Зробити свій власний маршрутизатор з WRTNode - Розпакування і перший тачдаун
