🐉 Как удалить метаданные файлов в системе Kali Linux

Мануал

В области кибербезопасности и форензики метаданные файлов очень важны.

Мы можем получить различную информацию из метаданных в файлах.

Эти метаданные могут помочь нам получить гораздо больше инсайдерской информации при проведении форензики.

Кроме того, если мы думаем о своей конфиденциальности, то метаданные могут повредить нам, и в этом случае мы можем удалить метаданные.

В этом подробном руководстве мы собираемся обсудить, как мы можем читать и удалять метаданные любых файлов с помощью Kali Linux.

Для просмотра и удаления метаданных в Kali Linux (или любом другом Linux), нам необходимо установить программу mat2.

Mat2 (Metadata Anonymisation Toolkit 2) – это инструмент удаления метаданных из командной строки, поддерживающий широкий спектр широко используемых форматов файлов, написанный на языке python3.

Чтобы установить его в нашей системе, нам нужно применить следующую команду в Терминале:

sudo apt install mat2

На следующем скриншоте видно, что mat2 устанавливается на нашу систему.

Это не очень большой пакет (менее 25 МБ), и время установки будет зависеть от скорости нашего интернет-соединения и производительности системы.

После завершения установки мы можем посмотреть флаги утилиты mat2 с помощью следующей команды:

mat2 -h

Теперь мы можем прочитать опции справки, чтобы узнать обо всех возможностях этого инструмента.

Как мы видим, есть флаг -s, который может показать нам вредные метаданные, обнаруживаемые mat2, не удаляя их.

Давайте воспользуемся им.

Mat2 может просматривать и удалять метаданные из файлов, поэтому для работы нам нужны файлы.

Здесь у нас есть загруженное изображение, которое содержит метаданные.

Мы сохранили изображение на рабочем столе (home/kali/Desktop/IMG_20201007_102037.jpg ).

Чтобы просмотреть его метаданные, мы можем использовать следующую команду:

mat2 -s /home/kali/Desktop/IMG_20201007_102037.jpg

На следующем снимке экрана мы видим метаданные этого изображения с различной полезной информацией:

Теперь, если мы хотим удалить эти метаданные из файла, нам нужно ввести следующую команду в терминале:

mat2 <location/of/file>

Старые файлы останутся без изменений, но будут созданы новые файлы со строкой .clean в имени и полностью очищенными метаданными.

Теперь мы можем проверить, есть ли метаданные в новом очищенном файле, используя следующую команду:

mat2 -s /home/kali/Desktop/IMG_20201007_102037.cleaned.jpg

Таким образом мы можем удалить метаданные любого файла (не только изображения), и если нам нужно очистить метаданные всех файлов в определенной папке, то мы можем просто ввести следующую команду:

mat2 /home/kali/Desktop/*

Приведенная выше команда удалит метаданные из всех файлов на нашем Рабочем столе.

Если мы хотим очистить метаданные файлов в других папках, то нам нужно поместить эту директорию в * .

Система создаст новый файл .clean для каждого старого файла,и файлы .clean не будут содержать метаданных.

Заключение

Таким образом, мы можем очистить или удалить метаданные из любых файлов в нашей системе Kali Linux.

см. также:

Добавить комментарий