Certificazione forense di immagini e screenshot

Certifica immagini e cattura screenshot forensi con C.E.R.T.O. Watermark forense, hash crittografici, metadati EXIF, marca temporale RFC 3161. Prova legale.

Il modulo di certificazione immagini e screenshot di C.E.R.T.O. permette di certificare un file immagine presente sul computer oppure di catturare uno screenshot dello schermo con pieno valore forense. Il processo include l'estrazione dei metadati EXIF, l'applicazione di un watermark forense, il calcolo di hash crittografici multipli e la marca temporale RFC 3161.

Due modalità di certificazione

C.E.R.T.O. offre due modalità di certificazione, entrambe con lo stesso livello di rigore forense:

Certifica un file immagine

Seleziona un'immagine dal tuo computer e C.E.R.T.O. ne certifica l'esistenza e il contenuto.

  • Supporta JPG, PNG, GIF, BMP, TIFF, WebP, HEIC
  • Estrazione completa metadati EXIF (fotocamera, GPS, data scatto)
  • Hash crittografici dell'immagine originale
  • Watermark forense applicato su copia

Caso d'uso: certificare una foto ricevuta, un'immagine scaricata da internet, una prova fotografica esistente.

Cattura screenshot forense

Cattura una porzione o l'intero schermo con garanzie anti-manipolazione.

  • Cattura schermo intero o selezione di un'area
  • Scelta del monitor in configurazioni multi-display
  • Hash SHA-256 immediato del buffer (prima del salvataggio su disco)
  • Snapshot dell'ambiente di sistema al momento della cattura

Caso d'uso: documentare ciò che appare sullo schermo in un dato momento — applicazioni desktop, notifiche, interfacce software.

Certificazione di un file immagine

Quando si seleziona un file immagine dal filesystem, C.E.R.T.O. esegue automaticamente:

  1. Calcolo hash originale — MD5, SHA-1, SHA-256, SHA-512 dell'immagine selezionata
  2. Estrazione metadati EXIF — Dati della fotocamera, coordinate GPS, data e ora di scatto, software di elaborazione, risoluzione, profilo colore
  3. Generazione ID univoco — Identificativo unico basato su hash MD5, timestamp e componente casuale
  4. Applicazione watermark forense — Copia dell'immagine con bordo giallo e testo in 6 posizioni
  5. Hash dell'immagine watermarked — Nuovo set di hash crittografici sulla copia con watermark
  6. Generazione report — Report dettagliato con tutti i dati, la catena di custodia e l'inventario
  7. Marca temporale RFC 3161 — Certificazione temporale del report
  8. Creazione archivio ZIP — Fascicolo completo con immagine originale, copia watermarked, report, marca temporale
  9. Upload e archiviazione — Trasmissione al server con archiviazione per 5 anni

Se l'immagine non contiene metadati EXIF (ad esempio uno screenshot o un'immagine elaborata), il report documenta esplicitamente l'assenza dei metadati.

Cattura screenshot con valore forense

La cattura di uno screenshot forense è progettata con 7 livelli di protezione anti-manipolazione per garantire che il contenuto catturato corrisponda effettivamente a ciò che era visualizzato sullo schermo:

  1. Hash SHA-256 immediato — L'hash viene calcolato sul buffer raw dello screenshot nel processo principale, prima che l'immagine venga salvata su disco
  2. Snapshot ambiente di sistema — Catturato prima dello screenshot: processi in esecuzione, informazioni sistema, sincronizzazione NTP, IP pubblico
  3. Nascondimento finestra app — La finestra di C.E.R.T.O. viene nascosta durante la cattura per evitare interferenze
  4. Anteprima non editabile — L'anteprima dello screenshot non è modificabile dall'utente
  5. Buffer nel processo principale — Il renderer riceve solo il percorso del file, non il buffer raw
  6. File temporaneo — Lo screenshot è salvato in una directory temporanea ed eliminato dopo la certificazione
  7. Ri-verifica hash — Prima dell'applicazione del watermark, l'hash viene ricalcolato e confrontato con l'originale

Snapshot ambiente di sistema: Al momento della cattura, C.E.R.T.O. documenta i processi in esecuzione (ps aux), le informazioni del sistema operativo (versione, hostname, CPU, RAM), la sincronizzazione NTP con server di riferimento, l'IP pubblico e le caratteristiche del display (risoluzione, scaleFactor, ID). Questi dati dimostrano le condizioni esatte in cui lo screenshot è stato catturato.

Watermark forense a 6 posizioni

L'immagine certificata riceve un watermark forense visibile che ne garantisce la tracciabilità. A differenza di un semplice timbro, il watermark di C.E.R.T.O. è applicato in 6 posizioni distinte:

  • Bordo giallo di 15 pixel su tutti e quattro i lati dell'immagine
  • Testo rosso in 4 posizioni verticali (lati sinistro e destro) e 2 posizioni orizzontali (alto e basso)
  • Il testo include: dominio AcquisizioniForensi.it, data e ora (fuso Europe/Rome), hash SHA-512 dell'immagine originale
  • Metadati IPTC incorporati nel file JPEG

Qualsiasi modifica al watermark — ritaglio, sovrascrittura, alterazione — invalida gli hash documentati nel report, rendendo la manipolazione immediatamente rilevabile.

Hash crittografici e metadati EXIF

Per ogni immagine certificata, C.E.R.T.O. calcola quattro hash crittografici a ogni stadio del processo:

Stadio Hash calcolati
Immagine originaleMD5, SHA-1, SHA-256, SHA-512
Immagine con watermarkMD5, SHA-1, SHA-256, SHA-512
Report di certificazioneMD5, SHA-1, SHA-256, SHA-512
Archivio ZIP finaleMD5, SHA-1, SHA-256, SHA-512

Per le immagini da file, i metadati EXIF vengono estratti completamente:

  • Fotocamera: marca, modello, obiettivo, impostazioni di scatto (ISO, apertura, tempo di esposizione)
  • GPS: latitudine, longitudine, altitudine (se presenti)
  • Data e ora: data di scatto originale, data di modifica, fuso orario
  • Software: programma utilizzato per creare o modificare l'immagine
  • Risoluzione: dimensioni in pixel, DPI, profilo colore

Marca temporale e archiviazione

La marca temporale RFC 3161 è applicata al report di certificazione, che contiene tutti gli hash crittografici del fascicolo. Il file TSR della marca temporale è custodito all'interno dell'archivio ZIP.

Sono disponibili due livelli:

  • FreeTSA — Marca temporale non qualificata, inclusa in ogni certificazione
  • InfoCert eIDAS — Marca temporale qualificata con valore legale UE (Reg. 910/2014), opzionale

L'archivio è conservato per 5 anni sui server di AcquisizioniForensi.it e verificabile pubblicamente tramite codice breve o hash SHA-256.

Disponibile in C.E.R.T.O. Desktop

La certificazione di immagini e screenshot è disponibile nell'applicazione C.E.R.T.O. Desktop per Windows e macOS. L'interfaccia presenta due opzioni chiare: selezionare un file dal computer oppure catturare uno screenshot, con scelta del monitor e della modalità (schermo intero o area selezionata).

Certifica le tue immagini con C.E.R.T.O.

Registrazione gratuita. Certificazione di file immagine e cattura screenshot forense in un unico strumento.

Registrati e scarica Scopri C.E.R.T.O. Desktop

Ultima revisione

il 16/03/2026 alle 08:19:37

Argomenti

certificazione forense, immagini, screenshot, watermark, EXIF, hash crittografici, C.E.R.T.O.