Python Forensics - Bibliothèque d'imagerie Python
L'extraction d'informations précieuses à partir des ressources disponibles est un élément essentiel de la criminalistique numérique. L'accès à toutes les informations disponibles est essentiel pour un processus d'enquête car il permet de récupérer les preuves appropriées.
Les ressources qui contiennent des données peuvent être des structures de données simples telles que des bases de données ou des structures de données complexes telles qu'une image JPEG. Les structures de données simples sont facilement accessibles à l'aide d'outils de bureau simples, tandis que l'extraction d'informations à partir de structures de données complexes nécessite des outils de programmation sophistiqués.
Bibliothèque d'imagerie Python
La bibliothèque d'imagerie Python (PIL) ajoute des capacités de traitement d'image à votre interpréteur Python. Cette bibliothèque prend en charge de nombreux formats de fichiers et offre de puissantes capacités de traitement d'images et de graphiques. Vous pouvez télécharger les fichiers source de PIL à partir de -http://www.pythonware.com/products/pil/
L'illustration suivante montre le diagramme de flux complet d'extraction de données à partir d'images (structures de données complexes) dans PIL.
Exemple
Maintenant, prenons un exemple de programmation pour comprendre comment cela fonctionne réellement.
Step 1 - Supposons que nous ayons l'image suivante à partir de laquelle nous devons extraire des informations.
Step 2- Lorsque nous ouvrons cette image à l'aide de PIL, il notera d'abord les points nécessaires à l'extraction des preuves, qui incluent diverses valeurs de pixels. Voici le code pour ouvrir l'image et enregistrer ses valeurs de pixels -
from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flatStep 3 - Notre code produira la sortie suivante, après avoir extrait les valeurs de pixels de l'image.
La sortie fournie représente les valeurs de pixel de la combinaison RVB, ce qui donne une meilleure image des données nécessaires pour la preuve. Les données récupérées sont représentées sous la forme d'un tableau.