В области кибербезопасности и форензики метаданные файлов очень важны.
Мы можем получить различную информацию из метаданных в файлах.
Эти метаданные могут помочь нам получить гораздо больше инсайдерской информации при проведении форензики.
Кроме того, если мы думаем о своей конфиденциальности, то метаданные могут повредить нам, и в этом случае мы можем удалить метаданные.
В этом подробном руководстве мы собираемся обсудить, как мы можем читать и удалять метаданные любых файлов с помощью Kali Linux.
Для просмотра и удаления метаданных в Kali Linux (или любом другом Linux), нам необходимо установить программу mat2.
Mat2 (Metadata Anonymisation Toolkit 2) – это инструмент удаления метаданных из командной строки, поддерживающий широкий спектр широко используемых форматов файлов, написанный на языке python3.
Чтобы установить его в нашей системе, нам нужно применить следующую команду в Терминале:
sudo apt install mat2
На следующем скриншоте видно, что mat2 устанавливается на нашу систему.
Это не очень большой пакет (менее 25 МБ), и время установки будет зависеть от скорости нашего интернет-соединения и производительности системы.
После завершения установки мы можем посмотреть флаги утилиты mat2 с помощью следующей команды:
mat2 -h
Теперь мы можем прочитать опции справки, чтобы узнать обо всех возможностях этого инструмента.
Как мы видим, есть флаг -s, который может показать нам вредные метаданные, обнаруживаемые mat2, не удаляя их.
Давайте воспользуемся им.
Mat2 может просматривать и удалять метаданные из файлов, поэтому для работы нам нужны файлы.
Здесь у нас есть загруженное изображение, которое содержит метаданные.
Мы сохранили изображение на рабочем столе (home/kali/Desktop/IMG_20201007_102037.jpg ).
Чтобы просмотреть его метаданные, мы можем использовать следующую команду:
mat2 -s /
home/kali/Desktop/IMG_20201007_102037.jpg
На следующем снимке экрана мы видим метаданные этого изображения с различной полезной информацией:
Теперь, если мы хотим удалить эти метаданные из файла, нам нужно ввести следующую команду в терминале:
mat2 <location/of/file>
Старые файлы останутся без изменений, но будут созданы новые файлы со строкой .clean в имени и полностью очищенными метаданными.
Теперь мы можем проверить, есть ли метаданные в новом очищенном файле, используя следующую команду:
mat2 -s /
home/kali/Desktop/IMG_20201007_102037.cleaned.jpg
Таким образом мы можем удалить метаданные любого файла (не только изображения), и если нам нужно очистить метаданные всех файлов в определенной папке, то мы можем просто ввести следующую команду:
mat2 /home/kali/Desktop/*
Приведенная выше команда удалит метаданные из всех файлов на нашем Рабочем столе.
Если мы хотим очистить метаданные файлов в других папках, то нам нужно поместить эту директорию в * .
Система создаст новый файл .clean для каждого старого файла,и файлы .clean не будут содержать метаданных.
Заключение
Таким образом, мы можем очистить или удалить метаданные из любых файлов в нашей системе Kali Linux.
см. также: