Adli Bilişim Açısından Exif Bilgisi İnceleme

Adli Bilişim Açısından Exif Bilgisi İnceleme

Hepinize Merhabalar. 🙂

EXIF, “Japan Electronic Industries Development Association” (JEIDA) tarafından 1998 yılında tasarlanarak çıkarılmıştır. Çıkarılması ve bulunması sonucunda o kadar önem kazanmıştır ki fotoğrafların nerede ve nasıl çekildiği bir yana resimlere koyacağınız etiketlere varıncaya kadar bir çok bilgiyi bünyesinde barındırabilmektedir

Dijital makineyle çekilmiş olan fotoğraf sadece görüntü (imaj) dosyasından ibaret değildir. Çekilen fotoğrafa ait enstantane hızı, ISO hızı, diyafram açıklığı, beyaz dengesi, kameranın markası ve modeli, lokasyon (yer) bilgisi, tarih ve saat, lens tipi, odak uzaklığı ve bundan daha fazlasına sahip bir dizi bilgilere “exchangeable image fileyani  “Değiştirilebilir Resim Formatı” EXIF denilmektedir.

Geçtiğimiz yıllarda bir hacker büyük sitelere atılan bir index üzerinde, kız arkadaşının fotoğrafını paylaşmış. Bunun sonrasında fotoğrafın detaylı incelenmesi sonucunda  exif verisi kullanılarak lokasyon bilgilerine ulaşılmış ve hacker yakalanmış. Bunun da Adli Bilişim açısından önemi büyüktür. Bu yüzden ulaşılabildiği kadar detaya ulaşıp iyi inceleme yapıldığında sonuca varmak o kadar kolay olacaktır.

 

Exif Bilgisini Bilgisayardan Görmek

Exif bilgisini öğrenmek istediğimiz fotoğrafa öncelikle “sağ tık > özellikler” kısmını seçmemiz gerekiyor.

Ardından pencerenin üstünde üçüncü sırada olan “Ayrıntılar” paneline tıkladığınızda fotoğrafa ait Exif Bilgilerine ulaşabilirsiniz. Bu bilgiler oldukça detaylıdır. Fotoğrafınızın çözünürlüğünden, çekildiği yerden, fotoğraf çekilirken flashın patlayıp patlamadığından ve buna benzer bir çok bilgiyi içinde barındırır. Ancak daha fazla bilgiyi bize vermez. Biz Adli Bilişim açısından daha fazla bilgi öğrenmek için bazı programlardan ve sitelerden faydalanabiliriz.

14,

 

EXIFTOOL Aracı

eşitli dosya türlerinde meta bilgileri okumak ve yazmak için kullanılan komut satırı üzerinde çalışan adli bilişimi yazılımıdır. Exiftool perl dili üzerinde geliştirilmiş bir araçtır. Backtrack ve Kali ile birlikte kurulu gelmektedir. Bunun dışında Windows ve Mac içinde sürümleri bulunmaktadır.  Ek olarak Exiftool aracının Windows için GUI arayüzüde bulunur.

  • Linux tarafında kurulum için “apt-get install exiftool” yazılarak kurulabilir. Kullanımı da çok basittir ve şu şekildedir;

– Exif verileri listelenirken sadece belirtilen etiketleri gösterir.

-Örnek : exiftool –comment foto.jpg

– -all etiketi bütün exif verileri göstermeye yarar.

-Örnek : exiftool –all foto.jpg

 

Windows Üzerinde Exif bilgisi öğrenme

  • Windows tarafında ise Exiftool aracını bu adresden indirerek komut satırı üzerinden çalıştırabilirsiniz.

İlk olarak Exif bilgisini öğrenmek istediğiniz fotoğrafı exiftool aracının üzerine sürükleyip bırakmanız yeterli olacaktır.

2,

 

Çok basit şekilde fotoğrafı sürekle-bırak yaptığımız anda fotoğrafın exif bilgilerine aşağıdaki gibi komut satırı üzerinde ulaşmış oluyoruz.

3,

 

Ne  gibi verilere ulaşabiliyoruz diye aşağıdaki gibi örnekler verdim. Mesela bu görselde kameranın markasına ve modeline erişebiliyoruz.

4,

 

Burada fotoğrafın oluşturulma ve çekilme tarihlerine görebiliyoruz.

6,

 

Bu kısımda lens tipine ve lens bilgilerine erişebiliyoruz.

7,

 

Aşağılara indikçe daha bir çok bilgi bizi karşılıyor. Bu görselde ise Lens ID’sine erişebiliyoruz.

8,

 

PIC2MAP ile Exif Bilgisi Sorgulama

Diğer bir yöntem olarak “PIC2MAP” web sitesi üzerinden exif bilgisi sorgulayacağız.

İlk olarak görseldeki gibi exif bilgisini öğrenmek istediğimiz resim dosyasını buraya yüklüyoruz.

9,

10,

 

Daha sonrasında seçtiğimiz resim dosyasının bilgilerini ve çekildiği yerin konumuna aşağıdaki gibi görüyoruz.

11,

 

Burada yine kamera bilgileri, tarih bilgileri, konum bilgileri… birçok bilgi karşımıza çıkmaktadır.

12,

 

Burada fotoğrafın konum bilgilerini Google Maps üzerine kopyala-yapıştır yaptığım zaman fotoğrafın çekildiği konumu görebiliyoruz.

13,

 

Bunun sonucunda ise anlık olarak paylaşılan ve çekilen bir fotoğraf hakkında detaylı bilgiye bu şekilde ulaşabiliyoruz.

Buraya kadar okuduğunuz için Teşekkürler. 🙂

 

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir