Python Forensics - Biblioteca de imágenes de Python
Extraer información valiosa de los recursos disponibles es una parte vital de la ciencia forense digital. Obtener acceso a toda la información disponible es esencial para un proceso de investigación, ya que ayuda a recuperar las pruebas adecuadas.
Los recursos que contienen datos pueden ser estructuras de datos simples, como bases de datos, o estructuras de datos complejas, como una imagen JPEG. Se puede acceder fácilmente a estructuras de datos simples utilizando herramientas de escritorio simples, mientras que la extracción de información de estructuras de datos complejas requiere herramientas de programación sofisticadas.
Biblioteca de imágenes de Python
La biblioteca de imágenes de Python (PIL) agrega capacidades de procesamiento de imágenes a su intérprete de Python. Esta biblioteca admite muchos formatos de archivo y proporciona potentes capacidades de procesamiento de imágenes y gráficos. Puede descargar los archivos fuente de PIL desde:http://www.pythonware.com/products/pil/
La siguiente ilustración muestra el diagrama de flujo completo de la extracción de datos de imágenes (estructuras de datos complejas) en PIL.
Ejemplo
Ahora, tengamos un ejemplo de programación para comprender cómo funciona realmente.
Step 1 - Supongamos que tenemos la siguiente imagen de donde necesitamos extraer información.
Step 2- Cuando abrimos esta imagen usando PIL, primero notará los puntos necesarios requeridos para extraer evidencia, que incluye varios valores de píxeles. Aquí está el código para abrir la imagen y registrar sus valores de píxeles:
from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flatStep 3 - Nuestro código producirá el siguiente resultado, después de extraer los valores de píxeles de la imagen.
La salida entregada representa los valores de píxeles de la combinación RGB, lo que brinda una mejor imagen de qué datos se necesitan para la evidencia. Los datos obtenidos se representan en forma de matriz.