自动化图片取证工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Ghiro是一款面向数字取证领域的全自动化开源图像分析工具,由Alessandro Tanasi(核心开发)、Marco Buoncristiano(体验与设计)主导开发,核心设计理念是让批量图像取证工作通过美观易用的Web界面即可完成,无需复杂的本地工具配置。该工具所有核心功能完全开源,项目由志愿者团队维护,运营成本由团队自行承担,接受用户通过PayPal、比特币进行捐赠以支持后续维护与功能优化。
Ghiro的核心能力覆盖数字图像取证的全流程需求:首先是基础信息提取,支持EXIF、IPTC、XMP等多类元数据的分类解析,同时可识别图像MIME类型的标准与扩展格式,还能提取内置缩略图并存储备份。其次是篡改检测能力,通过错误级别分析(ELA)识别图像内压缩层级不一致的区域,以此判断是否存在数字修改;同时支持缩略图一致性校验,检测图像编辑后缩略图未同步更新的常见篡改痕迹。此外,内置的120+条签名引擎可自动标记高风险取证线索,哈希匹配功能支持用户通过哈希值批量检索目标图像。
所有功能均通过Web界面管理,支持单张或批量上传图像,可将图像按案件分组,还能按GPS位置搜索图像、管理系统用户,针对带地理标签的图像可直接在界面地图上展示拍摄位置。
Ghiro提供多种部署方式以适配不同用户:普通用户推荐下载官方稳定版安装包,提供.zip和.tar.gz两种格式并附带GPG签名校验;进阶用户可通过Git直接克隆GitHub仓库获取源码;最快上手方式是下载虚拟设备,包含OVA和ESXi两种格式,导入VirtualBox或VMWare等虚拟化软件并按说明配置网络即可使用,无需繁琐的环境搭建。
该工具核心功能完全免费,无任何付费功能门槛,仅接受用户自愿捐赠支持项目运营。
Ghiro的核心优势是取证能力覆盖全面且完全开源免费,自动化批量处理能力大幅降低了人工核验的工作量,Web界面大幅降低了非技术用户的使用门槛,部署方式灵活适配不同技术基础的用户。
但该项目最新版权标注为2017年,后续维护更新状态不明确;无官方技术支持渠道,仅依靠社区渠道答疑;虚拟设备部署需要用户具备基础的虚拟化配置能力,对新手不够友好;所有分析结果仅作为取证线索,不具备司法效力背书。
该工具适合数字取证从业者、网络安全分析师、执法调查人员、内容合规核验人员以及开源安全工具研究者使用。当前无明确信息显示中国地区的访问限制情况,访问状态未知。
本测评基于公开资料整理,不构成购买建议,请以 getghiro.org 官网实际信息为准。
开源数字图像取证工具,偏安全研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。