什么是 ExifTool
ExifTool 是一款代表性工具,可以确认和编辑图片、视频、PDF、Office 文档等文件中包含的元数据。
在考虑匿名性时,文件内部残留的信息很容易被忽视。
照片的拍摄日期和时间。 GPS 位置信息。 相机型号。 PDF 的创建者。 Office 文档中的公司名。 编辑软件的信息。
ExifTool 常被用作确认这些信息的入口。
介绍 ExifTool 的原因,是它可以在自己的设备上确认图片、视频、PDF、Office 文档等多种格式的元数据。重要的是,对于需要匿名性的文件,可以不上传到不熟悉的在线删除服务,就在本地确认。支持格式和下载信息请在官方网站确认。 URL : https://exiftool.org/
ExifTool 能知道什么
使用 ExifTool,可以确认文件中包含的元数据。
| 文件 | 有时可以确认的信息 |
|---|---|
| 照片 | 拍摄日期和时间、GPS、相机型号、镜头信息 |
| 视频 | 拍摄日期和时间、设备信息、位置信息、软件信息 |
| 创建者、标题、创建软件、创建日期和时间 | |
| Office 文档 | 作者、公司名、编辑日期和时间、应用信息 |
| 音频 | 录音日期和时间、标签、软件信息 |
根据文件格式不同,能看到的信息也不同。 另外,并不是所有文件都包含同样的信息。
重要的是养成发布前确认的习惯。
ExifTool 显示的信息,是文件中残留线索的一部分。 如果显示拍摄日期和时间、GPS、创建者、编辑软件,就可以在发布前判断这些信息。 另一方面,即使没有显示危险信息,也不代表安全得到了保证。 图片背景、音频内容、正文、文件名需要另外确认。
在匿名性中,应把工具结果当作“确认材料”。 读取工具找到的信息,并判断什么会关联到谁。
能在本地确认的意义
ExifTool 可以在手边的环境中确认文件。
这一点很重要。 为了确认元数据而把文件上传到不太了解的在线服务时,文件在那一刻就被交给了外部。
越是匿名性重要的文件,确认作业本身越需要谨慎处理。
能够在本地确认的工具,是避免外部上传的一种选择。
在线元数据确认服务很方便。 但是,如果上传高风险的图片或文档,确认作业本身就会成为新的共享。 对于采访资料、内部告发资料、活动现场照片、包含个人信息的文件,为了确认而交给外部网站这件事本身也是风险。
使用 ExifTool 这样的本地工具,就可以在自己的设备上确认文件。 当然,本地环境本身也需要安全。 如果在实名云同步文件夹或工作设备上确认,可能会留下其他历史记录。
能删除的信息和会残留的信息
ExifTool 可以用于确认或删除元数据。 但是,并不是使用 ExifTool 就会让一切都安全。
即使删除元数据,图片背景、反射、招牌、制服、正文、文件名仍会残留。
| 对象 | 是否容易用 ExifTool 处理 | 注意点 |
|---|---|---|
| 拍摄日期和时间 | 容易处理 | 删除后重新确认 |
| GPS 信息 | 容易处理 | 图片内的地点线索仍会残留 |
| 创建者信息 | 有时可以处理 | 因文件格式而异 |
| 图片背景 | 无法处理 | 需要目视确认 |
| 正文中的特定线索 | 无法处理 | 需要确认内容 |
| 文件名 | 另外确认 | 容易残留姓名或案件名 |
ExifTool 是确认元数据的工具。 它不是保证整体匿名性的工具。
尤其是 PDF,即使用 ExifTool 更改了显示上的信息,原始元数据仍可能残留在文件内部。对于 PDF,应结合 qpdf 等适合该格式的其他步骤或重新生成来确认。
不要误解这一点很重要。 即使用 ExifTool 删除了 GPS,如果照片里拍到车站名,地点仍会被知道。 即使删除了创建者信息,如果文档编号或内部用语仍然存在,来源也会显现。 即使删除了拍摄日期和时间,也可能从活动招牌或天气推测出时期。
删除元数据是必要作业。 但是,在匿名性确认中,要把元数据、外观、正文、文件名、共享路径放在一起查看。
确认流程
使用 ExifTool 时,按下面的流程确认。
- 将原文件复制为其他名称
- 用 ExifTool 确认元数据
- 读取残留的信息
- 删除不需要的元数据
- 重新确认删除后的文件
- 也确认图片或正文的外观
删除后重新确认很重要。 根据文件格式或编辑软件不同,保存时可能会附加新的信息。
也要理解保留原文件的理由。 在内部告发或采访资料中,原文件可能作为证据很重要。 如果直接覆盖原文件,之后可能无法确认。 因此,要把原文件、工作副本、发布副本分开。
| 文件 | 处理方式 |
|---|---|
| 原文件 | 为了证据价值和重新确认而安全保管 |
| 工作副本 | 用于元数据确认和删除作业 |
| 发布副本 | 删除后重新确认,再发布或共享 |
使用前要决定的事
使用 ExifTool 时,需要注意以下几点。
- 保留原文件再作业
- 删除后的文件一定要重新确认
- 不只确认元数据,也确认可见内容
- 也确认文件名和共享目标
- 不要把高风险文件上传到在线确认服务
特别是在内部告发、采访资料、活动者资料中,文件确认本身也是操作流程的一部分。
本文不会深入介绍 ExifTool 的具体用法。 这里重要的是理解使用工具的场景和限制。 命令的执行方法、删除选项、支持格式请在官方网站或其他文章中确认。
如果确认结果中出现不知道的项目,要调查其含义。 忽视不懂的项目就发布,可能会留下意想不到的信息。 对于高风险文件,也需要判断是否请熟悉的人或可信赖的咨询对象确认。
使用 ExifTool 后要看的内容
用 ExifTool 确认后,不要只看结果就结束。 要看残留项目是否会关联到本人、地点、设备、组织、时间。 如果进行了删除,要再次确认删除后的文件。
| 确认后要看的内容 | 理由 |
|---|---|
| 删除后重新确认 | 保存时可能会附加新的信息 |
| 文件名 | 即使删除元数据,名称仍会残留 |
| 图片和正文 | 背景和内容不会被 ExifTool 删除 |
| 共享目标 | 不要放到实名云或广泛共享范围 |
| 原文件 | 注意证据价值和误发布 |
ExifTool 是确认作业的入口。 最后要由人来判断“这些信息会回到谁身上”。
总结
ExifTool 是一款代表性的本地工具,可以确认和编辑文件元数据。
它可以作为入口,用来确认照片、视频、PDF、Office 文档、音频文件等残留的拍摄日期和时间、位置信息、创建者、软件信息。
但是,ExifTool 不会自动完成匿名性。 图片背景、正文、文件名、共享路径、云端历史需要另外确认。
ExifTool 是支撑发布前确认作业的工具。 使用后重新确认,并且一定要查看元数据以外的线索,这一点很重要。
相关工具
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
qpdf
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
FFmpeg
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://ffmpeg.org/