有没有可以在 Linux 上处理数码照片的取证软件?
最好使用开源软件
答案1
但是当然。卡利Linux有很多工具可供使用,特别是查看他们的“取证工具”清单。几乎所有工具都可以在任何 Linux 中下载和使用,而不仅仅是 Kali,许多工具都在 Debian 和其他存储库中。
你可能想研究一下 gnu 的ddrescue制作硬盘驱动器的图像,但我不认为这就是你的意思......
或者,如果您的意思是恢复“照片”中的图像,那么photorec类似于testdisk工具可能很有用,它可以在损坏或删除的文件系统中找到图像文件(testdisk如果文件系统仍然完好无损,也可以)。或者最重要的是应该做类似的事情。
阅读评论后,仍然不能 100% 确定您想要什么,检查图像通常涉及查看和放大。但也许这个工具可能有用:宾沃克- “一种用于搜索给定二进制映像中嵌入文件和可执行代码的工具”,但我认为它们的意思是固件映像......
而且您确实知道photorec可以搜索任何文件以查找其中的其他文件(如果这就是您所追求的)。
否则,听起来您只是想用十六进制编辑器挖掘文件,寻找有趣的东西。
或者尝试一下strings filename?
- 在上次评论之后,很明显这与常规意义上的计算机取证无关......
我想你可能想使用gimp谷歌“使 gimp 中的图像变亮“ 或者 ”增强 gimp 中的图像”
答案2
有一套全面的免费取证工具,称为:Ghiro。也许值得一看。
有一点学习曲线,但该套件可以批量检查整个目录或仅一个文件。工具有很多,我还在自己学习中。
下面是 Ghiro 的链接,没有被“打包”,并且是我在撰写本文时所知道的存储库的一部分,需要一些依赖项查找才能安装它。文档非常好而且是免费的。