Rent juridiskt är detta en ganska intressant frågeställning, och det FINNS faktiskt både prejudikat och forskning på detta område. Låt mig utveckla lite:
Jag kan lätt skapa en syntetisk råfil, som ser ut som om den är tagen med vilken kamera som helst. Jag vet precis hur råfilerna är uppbyggda, och hur jag byter ut information i filen utan att "det syns". Jag kan också simulera ett AA-filter , jag kan simulera både bandning, läsbrus och fotonbrus . Efter att ha gjort detta kan jag simulera en optisk Bayerfiltrering av det resulterande ljusfältet, med lite kanalöverhörning och hela middevippen.
En fil i datorn kan man också manipulera så att det ser ut som om filen aldrig blivit öppnad/omsparad, genom att modifiera lite i filsystemets interna detaljer. Detta går också att göra på ett minneskort.
......................
Men de flesta tillverkare har ju även ett antal "proprietära" taggar i EXIF, taggar som ibland pekar mot krypterad information. Det finns även en kontrollsumme-tag, som innehåller en resultatsumma av en sammanbindning av den använda kamerans serienr, fotots filnamn och råfilens hash, typ en MD5.
Nikons kontrollsumma var lite för svag, den konstruerades för ganska länge sedan och bör bytas ut i kommande modeller. Det går att hacka den, lista ut vad som "borde stått" i kontrollsumman. Detta är dock inget man gör i en handvändning kan jag lätt påstå. Jag kan inte hitta information om systematiken i kontrollsiffran, bara information och bekräftelse från Nikon om att den HAR blivit hackad, och alltså inte längre är 100% verifikation i en rättegång.
Canon har jag ingen verifikation på om de någonsin har blivit hackade, eller om nyckeln anses vara så stark att den kan användas som bevis vid en rättegång.