首先我們要區分資訊鑑識、數位鑑識與計算機鑑識(或稱電腦鑑識)三者的不同。
資訊鑑識是利用任何可控制管道來辯證網路資訊的真偽,對象是人,最典型的例子就是流通在網際網路上的訊息或使用者的回應,例如Youtube(以下簡稱YT)頻道留言、LINE TODAY新聞、臉書貼文等等;
Google帳戶不會要求帳戶持有人填寫正確的個人資料,最常見的就是網友冒名政治人物、歷史人物做發言,雖然通常是個趣味並非本人,但我也可以冒充不知名的人士並自稱某校教授、某企業主管去發言。
LINE TODAY新聞留言更乾脆,你只能看到網友暱稱,卻看不見網友個人資訊(即使是假的)。
數位鑑識的對象是物,涵蓋範圍比電腦鑑識還大,主要是指能儲存數位資料並且包含不能運算的裝置產出的資料,例如傳統相機的拍照攝影的檔案。最早是應用在美國的電腦犯罪防治法。而硬碟是最常見的數位鑑識載體。
電腦鑑識會以特定軟體或系統實現,相較前者更需要技術實力,也是本文主題;我要介紹電腦鑑識工具:Exiftool。這是用Perl開發的開源軟體,主要處理影像、影音檔案。
我的系統是Linux Mint 20,安裝套件指令是apt-get install exiftool,完成了!接著只要下命令「exiftool 檔名」即可,你會看到檔案的詳細資訊。
其中有趣的是,如果你使用智慧型手機拍攝,加上拍攝時有啟用定位服務,那麼定位資訊也會寫入檔案,就像這樣:
chin@mint20:~$ exiftool TEST.JPG
<output omitted>
GPS Position : 25 deg 1' 59.4" N, 121 deg 33' 55.4"E
<output omitted>
也就是說這張圖片的攝影當下的地理位置在25 deg 1' 59.4" N, 121 deg 33' 55.4"E,然後在Google Map上任意標點參考經緯度格式,再修改格式並貼上拍攝位置,就能約略知道拍攝照片位置囉。
Google Map經緯度格式為25°02'03.2"N 121°33'55.5"E,我的照片格式為25 deg 1' 59.4" N, 121 deg 33' 55.4"E,調整格式後為25°01'59.4"N 121°33'55.4"E,再回Google Map貼上以得到新的位置:
於是得知TEST.JPG在台北市信義區松智路17號附近拍攝。
留言列表
