Da quanto ho capito, è impossibile verificare se un file è stato modificato dalla sua creazione. Nello specifico, mi chiedevo se fosse possibile verificare se una foto è stata modificata dalla sua cattura. Tuttavia, in base alla domanda " Come rilevare se i metadati di una foto sono stati modificati? " non lo è:
It is sadly impossible to to prove when an image (or any file for that matter) originated. It is possible (if the author wants to) to prove that a file existed prior to a given time by signing the file from a third party time stamping server (through which the third party proves that the file existed at the time of the signing) but such information is not automatically possible and can easily be stripped.
I am also an IT Security guy and there is no possible secure way to prove the creation date of any file if the user controls the system creating the file with current technology that I am aware of. The best bet would be a device with a locked clock that would have a hidden key store that the user shouldn't have access to and create a signature based on this so that they couldn't fake their own signature, but since the key must still reside in the device, it is still feasibly possible for someone to break as all the necessary information is in their possession, even if it is hard to get to.
Ritengo che questa spiegazione sia in qualche modo simile al motivo per cui il DRM non funziona (non puoi dare a una persona il lucchetto e la chiave), ma non sono ancora chiaro sulla spiegazione. Penso inoltre che questo sia diverso da come funziona TLS / SSL . Nel caso summenzionato, ti stai fidando di una fonte che ti fornisce i file senza alcuna informazione su quante volte i file sono stati modificati.