我正在试图弄清楚文件中包含哪些信息/元数据可能会带来安全风险? 我一直在环顾四周,但找不到简单的答案,我担心文件类型可能完全不同。
在任何情况下,是否存在可以跟踪或用于某人的每个文件保留的一般信息(如创建日期),如果存在,最简单的方法是从文件中清除此信息(使用C# )。
或者如果我在错误的地方寻求帮助,有人可以指出我正确的方向吗?
答案 0 :(得分:2)
任何文件都可以有不同类型的元数据。
无论您使用何种操作系统和文件系统,文件系统本身都会存储有关文件的元数据。它可以包括文件在磁盘上的确切位置(哪些扇区),创建,修改时间,所有者,访问权限,上次访问时间等。这完全取决于文件系统(以及操作系统)。 NTFS与旧的FAT32不同,它们与Linux上的Ext4非常不同。
然后任何文件都可以保存自己的元数据作为其内容。例如,图像可以保存Exif数据,mp3可以保存idv2或idv3标签(艺术家,歌曲标题等),除了“实际”数据之外,其他文件类型可以保存任何其他元数据。这完全取决于文件类型,创建文件类型的应用程序开发人员(或描述它的标准)做出了可以包含的内容的决定。
如果从安全角度来看这个问题,几乎任何文件都可以保存“隐藏”数据,称为steganography。它是关于将数据隐藏在另一个数据中,而隐藏部分的存在是显而易见的。比如说在有效图像中隐藏一条消息(或整个其他文件),而没有任何人只知道有隐藏信息的图像。
因此,与文件类型特定的东西相比,这里的区别在于,在这种情况下,文件类型中没有这个数据的预期空间,它只是以智能方式编码到文件数据本身,从那里你可以检索信息,如果你知道怎么做(有时你知道某种密码秘密)。
根据存储硬件的不同,我认为您的存储介质还会在内部存储一些元数据。这可能与您有关,也可能与您无关。不幸的是,我根本就不是这方面的专家。