Sådan ser du, om et billede er blevet redigeret eller photoshoppet (2026)

Hurtigt svar: Fire praktiske signaler fortæller dig, at et billede sandsynligvis er blevet redigeret. (1) Metadata: åbn en gratis EXIF-viewer og læs Software-tagget. En værdi som "Adobe Photoshop 26.0" eller "Adobe Lightroom", eller en DateTimeOriginal, der er uenig med ModifyDate, peger på en redigering. (2) Error Level Analysis (ELA): kør det i vores Photo Forensics-værktøj for at fremhæve indsatte eller gemte regioner, der komprimeres anderledes end resten af billedet. (3) Visuelle tegn: inkonsistent belysning, bløde eller skarpe kanter omkring et objekt, gentagne klonede mønstre og forvrængede baggrunde. (4) C2PA Content Credentials: et signeret manifest, der kan registrere redigeringskæden. Ingen enkelt kontrol er bevis i sig selv; kombinér dem.

Folk griber til billedredigering af harmløse grunde (lysstyrke, beskæring, en hurtig rettelse af en skavank) og af uærlige (forfalskning af et dokument, fjernelse af en person, opfindelse af skader til et erstatningskrav). Denne guide handler om at skelne de to fra hinanden. Den dækker, hvordan en redigeret fil ser ud i metadataene, hvad Error Level Analysis kan og ikke kan vise dig, de visuelle advarselstegn, der overlever en omhyggelig redigering, og de ærlige begrænsninger ved hver metode. Hvis du mistænker et fuldstændigt syntetisk billede frem for et retoucheret ægte, så læs hvordan man opdager AI-genererede billeder i stedet, fordi signalerne er anderledes.

Tjek metadataene først

Den hurtigste kontrol koster intet og tager under et minut. Åbn billedet i vores EXIF-viewer og kig på tre ting.

Software-tagget. Når du åbner en JPEG eller PNG i et redigeringsprogram og gemmer den, stempler programmet som regel sit eget navn ind i EXIF Software-feltet. Rigtige kameraer skriver firmware-strenge ("1.2.0", "iOS 19.2"). Redigeringsprogrammer skriver deres produktnavn: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Hvis et billede hævder at komme direkte fra et kamera, men Software-tagget nævner et redigeringsprogram, blev filen behandlet efter optagelsen. Det alene beviser ikke en uærlig redigering (Lightroom-eksport er rutine), men det fortæller dig, at pixlerne ikke er den urørte original.

Uoverensstemmelse i tidsstempler. En frisk, uredigeret optagelse har DateTimeOriginal, CreateDate og ModifyDate, der er næsten identiske. Når ModifyDate er timer, dage eller år senere end DateTimeOriginal, blev filen gemt igen, efter lukkeren udløste. Det er præcis, hvad der sker, når nogen åbner et billede, redigerer det og eksporterer det. Et stort spring er et tegn, der er værd at undersøge.

Manglende kamerafelter. Rigtige kamerabilleder bærer Make, Model, LensModel, FNumber, ExposureTime og ISO. Mange redigeringsprogrammer, især når du "Gemmer til web" eller eksporterer en fladgjort kopi, dropper det meste af dette. Et billede med en nylig ModifyDate, et Software-tag fra et redigeringsprogram og slet ingen kamerafelter har været gennem en redigeringspipeline, der fjernede de oprindelige optagedata.

For en fuld rundtur i disse felter, se hvordan man ser, hvornår et billede blev taget.

Error Level Analysis (ELA), forklaret

Error Level Analysis er den klassiske forensiske test for sammensætninger og lokale redigeringer. Åbn filen i vores Photo Forensics-værktøj og kør ELA-visningen.

Her er idéen. JPEG er et tabsbehæftet format: hver gang du gemmer, mister billedet en forudsigelig mængde detalje. ELA gemmer billedet igen ved en kendt kvalitet og måler forskellen mellem originalen og det nye gem, pixel for pixel. Et billede, der blev gemt én gang, komprimeres ensartet, så hele billedet viser nogenlunde jævn ELA-lysstyrke. Men når nogen indsætter en region fra et andet billede, eller kloner en plet, eller maler over et område, har den region en anden komprimeringshistorik. Efter det nye gem lyser den ofte lysere eller mørkere end sine omgivelser. Skarpe rektangulære lyse zoner, et objekt der skiller sig ud mod en flad baggrund, eller et ansigt på et andet fejlniveau end kroppen er alle klassiske redigeringssignaturer.

ELA er mest pålidelig på JPEG'er, der er gemt et lille antal gange. Den er svagest på PNG'er (tabsfri, så matematikken er anderledes), på kraftigt komprimerede re-uploads på sociale medier (som fladgør alt til et lignende niveau) og på redigeringer, hvor hele billedet blev eksporteret igen ved én kvalitet efter redigering, hvilket kan slette den lokale forskel. Behandl en ren ELA som "ingen sammensætning opdaget her", ikke "helt sikkert urørt".

Visuelle advarselstegn

Nogle tegn overlever selv en omhyggelig redigering, fordi de kommer fra fysik, som redigereren ikke fik bragt i overensstemmelse.

Belysning og skygger. Lys i en virkelig scene har én eller nogle få konsistente retninger. Hvis en indsat person er oplyst fra venstre, mens alt bag dem er oplyst fra højre, eller kaster en skygge, der peger den forkerte vej (eller slet ingen kaster), blev objektet sandsynligvis tilføjet.

Kanter og glorier. Kig nøje på grænsen af ethvert mistænkeligt objekt. En svag lys eller mørk glorie, et unaturligt skarpt udklip mod en blød baggrund eller udtværet "liquify"-forvrængning nær en talje eller kæbe er tegn på lokal manipulation.

Gentagne mønstre. Klone- og healing-værktøjerne kopierer tekstur. Identiske blade, duplikerede mursten, en gentaget skyform eller en strækning græs, der flisedeler sig for perfekt, tyder på, at noget blev malet ud og dækket over.

Forvrængede baggrunde. Fjernelse af et objekt bøjer ofte de lige linjer bagved. Dørkarme, fliser, rækværk og horisonter, der blidt buer, hvor de burde være lige, er et stærkt tegn på, at noget blev slettet.

Content credentials (C2PA)

C2PA Content Credentials er et kryptografisk signeret manifest indlejret i filen, der kan registrere redigeringskæden: hvilket værktøj rørte billedet, og hvilken slags ændring der blev foretaget. Adobe Photoshop og Lightroom kan vedhæfte disse credentials, og når de er intakte, kan du læse redigeringshistorikken på contentcredentials.org/verify eller lære mere i hvordan man tjekker content credentials (C2PA).

Hagen er, at credentials er valgfrie og lette at miste. Et screenshot, en re-upload gennem en platform, der fjerner metadata, eller en eksport fra et værktøj, der ikke skriver C2PA, vil alle efterlade intet at verificere. Så C2PA er stærkt bevis på redigering, når det er til stede, men dets fravær beviser intet.

Begrænsningerne

Vær ærlig om, hvad disse metoder kan og ikke kan. En dygtig redigerer, der arbejder ved en konsistent JPEG-kvalitet, omhyggeligt matcher belysningen og eksporterer hele billedet igen én gang, kan producere en redigering, der består ELA og ser ren ud. Et simpelt nyt gem, en formatkonvertering til PNG eller en tur gennem en beskedapp kan slette Software-tagget, fladgøre ELA og slette content credentials, og dermed skjule sporene af selv en grov redigering. Og mange tegn har uskyldige forklaringer: et Software-tag fra et redigeringsprogram betyder ofte bare, at billedet blev farvekorrigeret, og et spring i tidsstemplet kan komme fra en rutinemæssig eksport. Den vigtigste regel i forensik gælder her. Fravær af bevis er ikke bevis på uskyld, og et enkelt mistænkeligt signal er en grund til at kigge grundigere, ikke en dom. Når der er noget på spil, så kombinér alle fire kontroller, opsøg originalfilen fra kilden og vej metadataene, pixlerne og historien sammen.