Hvordan vite om et bilde er redigert eller photoshoppet (2026)

Kort svar: Fire praktiske signaler forteller deg at et bilde sannsynligvis er redigert. (1) Metadata: åpne en gratis EXIF-viser og les Software-taggen. En verdi som "Adobe Photoshop 26.0" eller "Adobe Lightroom", eller en DateTimeOriginal som ikke stemmer med ModifyDate, peker mot en redigering. (2) Error Level Analysis (ELA): kjør den i vårt Photo Forensics-verktøy for å fremheve innlimte eller lagrede regioner som komprimeres annerledes enn resten av bildet. (3) Visuelle tegn: inkonsekvent lyssetting, myke eller harde kanter rundt et objekt, gjentakende klonede mønstre og forvrengte bakgrunner. (4) C2PA Content Credentials: et signert manifest som kan registrere redigeringskjeden. Ingen enkelt sjekk er bevis i seg selv; kombiner dem.

Folk redigerer bilder av harmløse grunner (lysstyrke, beskjæring, en rask fjerning av en flekk) og av uærlige (forfalske et dokument, fjerne en person, finne opp skader for et erstatningskrav). Denne guiden handler om å skille de to fra hverandre. Den dekker hvordan en redigert fil ser ut i metadataene, hva Error Level Analysis kan og ikke kan vise deg, de visuelle faresignalene som overlever en nøye redigering, og de ærlige begrensningene til hver metode. Hvis du mistenker et fullstendig syntetisk bilde snarere enn et retusjert ekte, les hvordan oppdage AI-genererte bilder i stedet, fordi signalene er annerledes.

Sjekk metadataene først

Den raskeste sjekken koster ingenting og tar under ett minutt. Åpne bildet i vår EXIF-viser og se på tre ting.

Software-taggen. Når du åpner en JPEG eller PNG i et redigeringsprogram og lagrer den, stempler programmet vanligvis sitt eget navn inn i EXIF Software-feltet. Ekte kameraer skriver firmware-strenger ("1.2.0", "iOS 19.2"). Redigeringsprogrammer skriver produktnavnet sitt: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Hvis et bilde hevder å komme rett fra et kamera, men Software-taggen navngir et redigeringsprogram, ble filen behandlet etter opptak. Det alene beviser ikke en uærlig redigering (en Lightroom-eksport er rutine), men det forteller deg at pikslene ikke er den urørte originalen.

Tidsstempelavvik. Et ferskt, uredigert opptak har DateTimeOriginal, CreateDate og ModifyDate som er nesten identiske. Når ModifyDate er timer, dager eller år senere enn DateTimeOriginal, ble filen lagret på nytt etter at lukkeren utløste. Det er nøyaktig det som skjer når noen åpner et bilde, redigerer det og eksporterer det. Et stort gap er et signal verdt å undersøke.

Manglende kamerafelt. Ekte kamerabilder bærer Make, Model, LensModel, FNumber, ExposureTime og ISO. Mange redigeringsprogrammer, særlig når du "Save for Web" eller eksporterer en flatet kopi, fjerner det meste av dette. Et bilde med en nylig ModifyDate, en Software-tagg fra et redigeringsprogram og ingen kamerafelt i det hele tatt har vært gjennom en redigeringsprosess som strippet de opprinnelige opptaksdataene.

For en full gjennomgang av disse feltene, se hvordan se når et bilde ble tatt.

Error Level Analysis (ELA), forklart

Error Level Analysis er den klassiske forensiske testen for sammenføyninger og lokale redigeringer. Åpne filen i vårt Photo Forensics-verktøy og kjør ELA-visningen.

Her er ideen. JPEG er et tapsbringende format: hver gang du lagrer, mister bildet en forutsigbar mengde detaljer. ELA lagrer bildet på nytt med en kjent kvalitet og måler forskjellen mellom originalen og den nye lagringen, piksel for piksel. Et bilde som ble lagret én gang komprimeres jevnt, så hele bildet viser omtrent lik ELA-lysstyrke. Men når noen limer inn en region fra et annet bilde, eller kloner et felt, eller maler over et område, har den regionen en annen kompresjonshistorikk. Etter den nye lagringen lyser den ofte sterkere eller mørkere enn omgivelsene. Skarpe rektangulære lyse soner, et objekt som skiller seg ut mot en flat bakgrunn, eller et ansikt med et annet feilnivå enn kroppen er alle klassiske redigeringssignaturer.

ELA er mest pålitelig på JPEG-er som er lagret et lite antall ganger. Den er svakest på PNG-er (tapsfri, så matematikken er annerledes), på kraftig komprimerte opplastinger på nytt fra sosiale medier (som flater alt ut til et lignende nivå), og på redigeringer der hele bildet ble eksportert på nytt med én kvalitet etter redigering, noe som kan viske ut den lokale forskjellen. Behandle en ren ELA som "ingen sammenføyning oppdaget her", ikke "definitivt urørt".

Visuelle faresignaler

Noen tegn overlever selv en nøye redigering, fordi de kommer fra fysikk som redigereren ikke fikk til å stemme.

Lys og skygger. Lys i en ekte scene har én eller noen få konsistente retninger. Hvis en innsatt person er belyst fra venstre mens alt bak dem er belyst fra høyre, eller kaster en skygge som peker feil vei (eller ikke kaster noen i det hele tatt), ble objektet sannsynligvis lagt til.

Kanter og glorier. Se nøye på grensen til ethvert mistenkelig objekt. En svak lys eller mørk glorie, et unaturlig skarpt utklipp mot en myk bakgrunn, eller utsmurt "liquify"-forvrengning nær en midje eller kjeve er tegn på lokal manipulasjon.

Gjentakende mønstre. Klone- og helbredelsesverktøyene kopierer tekstur. Identiske blader, dupliserte murstein, en gjentatt skyform, eller en strekning gress som flislegges for perfekt tyder på at noe ble malt ut og dekket over.

Forvrengte bakgrunner. Å fjerne et objekt bøyer ofte de rette linjene bak det. Dørkarmer, fliser, rekkverk og horisonter som svakt kurver der de skulle være rette er et sterkt tegn på at noe ble visket ut.

Content credentials (C2PA)

C2PA Content Credentials er et kryptografisk signert manifest innebygd i filen som kan registrere redigeringskjeden: hvilket verktøy som berørte bildet og hva slags endring som ble gjort. Adobe Photoshop og Lightroom kan feste disse credentials, og når de er intakte kan du lese redigeringshistorikken på contentcredentials.org/verify eller lære mer i hvordan sjekke content credentials (C2PA).

Haken er at credentials er frivillige og lette å miste. Et skjermbilde, en ny opplasting gjennom en plattform som fjerner metadata, eller en eksport fra et verktøy som ikke skriver C2PA vil alle etterlate ingenting å verifisere. Så C2PA er sterkt bevis på redigering når det er til stede, men fraværet beviser ingenting.

Begrensningene

Vær ærlig om hva disse metodene kan og ikke kan gjøre. En dyktig redigerer som jobber med konsekvent JPEG-kvalitet, matcher lyssettingen nøye og eksporterer hele bildet på nytt én gang, kan produsere en redigering som passerer ELA og ser ren ut. En enkel ny lagring, en formatkonvertering til PNG, eller en tur gjennom en meldingsapp kan viske ut Software-taggen, flate ut ELA og slette content credentials, og skjule sporene etter selv en grov redigering. Og mange signaler har uskyldige forklaringer: en Software-tagg fra et redigeringsprogram betyr ofte bare at bildet ble fargekorrigert, og et tidsstempelgap kan komme fra en rutinemessig eksport. Den viktigste regelen i forensikk gjelder her. Fravær av bevis er ikke bevis på uskyld, og et enkelt mistenkelig signal er en grunn til å se nærmere etter, ikke en dom. Når det står noe reelt på spill, kombiner alle fire sjekkene, oppsøk originalfilen fra kilden, og veid metadataene, pikslene og historien sammen.