Raw omanupulerbart?

[RE1NE V1NDEBR0]

har ingen koll själv på nåt om ämnet men tänkte ge mig på att sammanfatta tråden hittills:

En RAW-fil kan ändras om man har nog med tid/pengar/ork/kunnande men en RAW-fil räcker långt när det gäller att bevisa för kompisen som sitter bredvid att det faktiskt var Kallurs bröstvårta på bilden och att bilden inte är photoshoppad... En RAW fil skulle alltså kunna räcka som bevis för många när det dyker upp tvivelaktiga bilder på div nakna kändisar på internet... Dock kanske inte som bevis i en mordrättegång mot europas största maffialedare...

kan man säga att jag förstått det här rätt?

 

[mr.b]

Är detta en filosofisk fråga eller är det en praktisk fråga?

I vilka sammanhang ska det vara bra med avancerade datasignaturer, RAW-filer och så vidare för att bevisa att en bild är omanipulerad?

Det där om att en viss kaneramodell har en specialsignatur och därför är lämplig för "forensic photography" (yeah!) är bara bullshit-marknadsföring. Domstolar tillämpar fri bevisvärdering, innebärande att domstolen själv har frihet att bestämma vilket värde som skall tillkomma viss bevisning, utan att vara bundna av regler om detta.

Med detta sagt skulle jag vara intresserad av att få ta del av något rättsfall där digitala fotografiers bevisvärde har prövats. Någon som känner till något sådant?

 

[RG]

mr.b skrev:
"forensic photography"

Det är väl dne där killen som man alltid ser i filmer som fotar liken?

 

[Mazy]

Sverige tillämpar Fri bevisföring, men så ser väl inte hela världen ut? Om du fått tag på bevis på ett otillåtet sätt i USA så ogiligförklaras väl de bevisen(har inte läst Amerikansk juridik, men så har jag förstått det av media iaf)? Att säkerställa att en bild inte blivit manipulerad är nog dock inte fel oavsett bevisföringsmetod.

 

[marooned]

Mazy skrev:
Sverige tillämpar Fri bevisföring, men så ser väl inte hela världen ut? Om du fått tag på bevis på ett otillåtet sätt i USA så ogiligförklaras väl de bevisen(har inte läst Amerikansk juridik, men så har jag förstått det av media iaf)?

Vad jag vet så kan bevis ogiltigförklaras även i Sverige. Butiksägare har haft ottillåten kameraövervakning för att dokumentera nattlig vandalism och rätten fick inte ta del av eller ta hänsyn till filmen.

I mina ögon är detta helt sjukt, bevis är alltid bevis så länge brottet inte är framprovocerat.

Skulle en unge bli grovt misshandlad av föräldrarna och jag lyckades filma det hela, hade ungen då fått vara kvar hos föräldrarna pga. otillåten övervakning? Jag skulle vilja se den nämndeman eller domare som hade kunnat stå emot mediadrevet i det läget.

 

[Enicar]

kpt skrev:
fitjure

Fitjurr, heter det väl?

 

[mr.b]

marooned skrev:
Vad jag vet så kan bevis ogiltigförklaras även i Sverige. Butiksägare har haft ottillåten kameraövervakning för att dokumentera nattlig vandalism och rätten fick inte ta del av eller ta hänsyn till filmen.

Det stämmer inte - se mitt förra inlägg.

 

[Per Hesselgren]

Michael Eklöf skrev:
Självklart går det ju att skapa egna rawfiler precis som vilken annan fil som helst, dock erbjuder i alla fall de två stora kameratillverkarna verktyg till deras proffskameror för att kunna validera att en bild kommer från en specifik kamera och är omanipulerad.

Hittar dock inget om vad det är för algoritmer som är inblandade eller vilken längd på nycklar dom använder, men antar att kameran har en private key i någon oåtkomlig krets som sköter kodningen av filerna. Men det är ju heller inget som är omöjligt att ta reda på eller bruteforcea för någon som är tillräckligt motiverad.

Kan nog tänka mej att varje kamera kan vara unik då det ofta är några sensorceller som inte fungerar. Därför måste nog varenda kamera analyseras först för att veta vilka som är "utslagna". Därefter går det säkert att manipulera men i praktiken är nog varje kamerasensor ett "fingeravtryck". Även fingeravtryck kan manipuleras men det är bara de mest avancerade som klarar av det.

 

[Anddje]

Per Hesselgren skrev:
Kan nog tänka mej att varje kamera kan vara unik då det ofta är några sensorceller som inte fungerar. Därför måste nog varenda kamera analyseras först för att veta vilka som är "utslagna". Därefter går det säkert att manipulera men i praktiken är nog varje kamerasensor ett "fingeravtryck". Även fingeravtryck kan manipuleras men det är bara de mest avancerade som klarar av det.

Hur hade du tänkt se döda pixlar på bilden? De flesta kameror räknar väl bort döda pixlar innan de sparar bilden på minneskortet?
Och även om det skulle synas på bilden så finns det ju inget som hindrar att fler pixar dör på en kamera, och då kan man plötsligt inte binda bilden till någon kamera ändå.

 

[PeterSfa]

Men är det inte på det sättet att RAW är enbart rå format från sensorn i ett område. Kamerinställningar i ett annat område och EXIF i sitt.
Altså, RAW har inget alls att göra med Secure.

M.a.o, finns inga tekniker inlagda för att kryptera eller göra innehållet omanipulerbart.

Däremot så är tanken att man inte skall manipulera RAW formatet på annat sätt än att ersätta kamerainställningarna. Därav orsak att nuvarnade programvara inte skriver direkt till sensorområdet i filen. Det skulle vara mot själva idén med RAW.

Om RAW hade varit säkrad. Så skulle den inte kunna läsas som fil alls, utan måste laddas som modul så att dess isf inbyggde dekrypteringsmekanism dekrypterade OnTheFly.

Då de flesta programmen kan öppna RAW filen, så är det ett bevis i sig för att filen inte är krypterad eller säkrad.

M.a.o, programmen skriver inte till den, då tanken är att du inte skall göra det. Inte för att det inte går.

Det här med valideringen är väl enbart en enkel CRC cheksum kontroll mot kameradata. Ändrar du en pixel så stämmer inte cecksum, bara att räkna om den då.

 

[afe]

Nikons autenticering skriver en digital signatur i bildfilen (oavsett om det är raw, tiff eller jpg). Filen kan sedan bara verifieras med Nikons egen programvara i kombination med en hårdvarunyckel (USB-dongel).

Det är alltså inte någon enkel checksumma som "enkelt" kan manipuleras.