Python Forensics - Python Imaging Library

Menggali informasi berharga dari sumber daya yang tersedia adalah bagian penting dari forensik digital. Mendapatkan akses ke semua informasi yang tersedia sangat penting untuk proses investigasi karena membantu dalam mendapatkan bukti yang sesuai.

Sumber daya yang berisi data dapat berupa struktur data sederhana seperti database atau struktur data kompleks seperti gambar JPEG. Struktur data sederhana dapat dengan mudah diakses menggunakan alat desktop sederhana, sementara penggalian informasi dari struktur data kompleks memerlukan alat pemrograman yang canggih.

Perpustakaan Pencitraan Python

Python Imaging Library (PIL) menambahkan kemampuan pemrosesan gambar ke interpreter Python Anda. Pustaka ini mendukung banyak format file, dan memberikan kemampuan pemrosesan gambar dan grafik yang andal. Anda dapat mengunduh file sumber PIL dari -http://www.pythonware.com/products/pil/

Ilustrasi berikut menunjukkan diagram alir lengkap penggalian data dari gambar (struktur data kompleks) di PIL.

Contoh

Sekarang, mari kita memiliki contoh pemrograman untuk memahami cara kerjanya.

Step 1 - Misalkan kita memiliki gambar berikut dari mana kita perlu mengekstrak informasi.

Step 2- Saat kita membuka gambar ini menggunakan PIL, pertama-tama akan dicatat poin yang diperlukan untuk mengekstraksi bukti, yang mencakup berbagai nilai piksel. Berikut adalah kode untuk membuka gambar dan merekam nilai pikselnya -

from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat

Step 3 - Kode kami akan menghasilkan keluaran berikut, setelah mengekstrak nilai piksel dari gambar.

Keluaran yang dikirimkan merepresentasikan nilai piksel kombinasi RGB, yang memberikan gambaran yang lebih baik tentang data apa yang dibutuhkan sebagai bukti. Data yang diambil direpresentasikan dalam bentuk array.