Pythonフォレンジック-PythonImaging Library

利用可能なリソースから貴重な情報を抽出することは、デジタルフォレンジックの重要な部分です。利用可能なすべての情報にアクセスすることは、適切な証拠を取得するのに役立つため、調査プロセスにとって不可欠です。

データを含むリソースは、データベースなどの単純なデータ構造でも、JPEG画像などの複雑なデータ構造でもかまいません。単純なデータ構造には単純なデスクトップツールを使用して簡単にアクセスできますが、複雑なデータ構造から情報を抽出するには高度なプログラミングツールが必要です。

Python Imaging Library

Python Imaging Library(PIL)は、Pythonインタープリターに画像処理機能を追加します。このライブラリは多くのファイル形式をサポートし、強力な画像処理およびグラフィックス機能を提供します。PILのソースファイルは-からダウンロードできます。http://www.pythonware.com/products/pil/

次の図は、PILの画像(複雑なデータ構造)からデータを抽出する完全なフロー図を示しています。

それでは、実際にどのように機能するかを理解するためのプログラミング例を見てみましょう。

Step 1 −情報を抽出する必要がある場所から次の画像があるとします。

Step 2− PILを使用してこの画像を開くと、最初に、さまざまなピクセル値を含む証拠の抽出に必要なポイントが記録されます。画像を開いてそのピクセル値を記録するコードは次のとおりです-

from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat

Step 3 −このコードは、画像のピクセル値を抽出した後、次の出力を生成します。

配信される出力は、RGBの組み合わせのピクセル値を表します。これにより、証拠に必要なデータをより正確に把握できます。フェッチされたデータは、配列の形式で表されます。