Screenshot forense con cattura atomica

Il primo software desktop che calcola l'hash in memoria prima di salvare il file su disco, rendendo impossibile qualsiasi alterazione

Il problema: perche uno screenshot non e una prova

Uno screenshot tradizionale non ha quasi nessun valore probatorio. Chiunque puo modificare il contenuto dello schermo prima di catturarlo, alterare l'immagine dopo il salvataggio, o persino ricreare una schermata falsa pixel per pixel. Non esiste modo di dimostrare che uno screenshot semplice sia autentico.

Fino ad oggi, gli strumenti di certificazione forense si concentravano su pagine web (FAW, Kopjra, LegalEYE) o su dispositivi mobili (TrueScreen, FAS). Ma cosa succede quando devi certificare cio che appare sullo schermo del tuo computer — un messaggio di chat desktop, un documento aperto, una notifica, un software in esecuzione?

C.E.R.T.O. risolve questo problema con la cattura atomica: una tecnica in cui l'hash crittografico viene calcolato direttamente sul buffer di pixel in memoria, prima ancora che l'immagine venga scritta su disco.

Come funziona la cattura atomica

La cattura atomica garantisce che nessuno — nemmeno l'operatore — possa intervenire tra il momento in cui lo screenshot viene catturato e il momento in cui l'hash viene calcolato. Ecco la sequenza, completamente automatizzata:

  1. La finestra di C.E.R.T.O. si nasconde — per non apparire nello screenshot
  2. L'ambiente di sistema viene fotografato — processi in esecuzione, interfacce di rete, NTP, display collegati (tutto PRIMA della cattura)
  3. Lo screenshot viene catturato — il buffer di pixel viene scritto in memoria
  4. L'hash SHA-256 viene calcolato sul buffer in memoria — prima di qualsiasi scrittura su disco
  5. Il file viene salvato su disco — e l'hash viene ricalcolato e confrontato per verificare che la scrittura sia avvenuta senza alterazioni
  6. Tutti i display vengono catturati — ogni monitor collegato viene salvato separatamente
  7. Il watermark forense viene generato — con data/ora, hash SHA-512 e dominio
  8. Il rapporto e la marca temporale vengono creati — sigillando l'intera catena di custodia

L'intera operazione avviene in meno di 2 secondi. L'utente non ha alcuna possibilita di intervenire durante il processo.

L'interfaccia: due modalita di acquisizione

Il modulo Acquisizione Immagine di C.E.R.T.O. offre due sorgenti diverse, con garanzie probatorie differenti.

C.E.R.T.O. 3.0 - Modulo Acquisizione Immagine: Seleziona da file e Cattura screenshot con selezione monitor

Cattura screenshot Atomica

Cattura lo schermo in tempo reale con garanzia crittografica: l'hash viene calcolato sul buffer in memoria prima della scrittura su disco. L'utente non puo intervenire.

  • Schermo intero — cattura l'intero display selezionato
  • Cattura regione — seleziona un'area rettangolare dello schermo
  • Selezione monitor — scegli quale display catturare in configurazioni multi-monitor

Valore probatorio: massimo. La cattura atomica garantisce che l'immagine non e stata alterata in alcun modo.

Seleziona da file

Certifica un'immagine gia esistente sul filesystem: una foto scattata con il telefono, un'immagine ricevuta via chat, uno screenshot salvato in precedenza.

  • Calcolo hash MD5, SHA-1, SHA-256, SHA-512
  • Estrazione metadati EXIF (GPS, fotocamera, data)
  • Generazione watermark forense
  • Marca temporale RFC 3161

Valore probatorio: certifica che il file esisteva nella sua forma attuale al momento della certificazione, ma non puo garantire che non sia stato modificato prima.

Esempio reale: cattura di una regione dello schermo

Tipo sorgente:

Screenshot catturato dal software (cattura regione)

Regione selezionata:

3284 x 1882 pixel — da (510, 178) a (3794, 2060)

Display:

Intero schermo — 1920x1080 (1x)

Data cattura:

19 marzo 2026, ore 16:46:34 (UTC+1)

SHA-256 (buffer in memoria):

ccb9371ba309b6e435ef8eb1e76e980f72a7b89201f12336b58e7399b5aa2af7

Verifica integrita:

Hash buffer = Hash file su disco — nessuna alterazione

Il fascicolo forense generato

C.E.R.T.O. genera un fascicolo completo conforme a ISO/IEC 27037. Sfoglia il contenuto — clicca su un file per visualizzarlo.

📁 Fascicolo cattura schermo forense

11 file — 7.17 MB
Immagine probatoria
PNG
Selection/forensic-region-1773935186323.png 1.75 MB Apri →
Contesto display
PNG
Display/Intero schermo.png 2.46 MB Apri →
Copia con watermark
JPG
c19bf5d45c5faf1e53ec38161ed0e39d_1773935193532_d54e-watermarked.jpg 605 KB Apri →
Rapporto e log
PDF
rapporto-certificazione.pdf 2.40 MB Apri →
TXT
rapporto-raccolta.txt 9.19 KB Visualizza →
LOG
raccolta-log.txt 3.68 KB Visualizza →
TSR
rapporto-raccolta.tsr 4.57 KB Apri →
JSON
timestamp-info.json 1.17 KB Visualizza →
TXT
LEGGIMI.txt 8.31 KB Visualizza →
Ambiente di sistema
SYS
identificazione-raccolta.log 18.22 KB Visualizza →
JSON
environment-snapshot.json 17.68 KB Visualizza →

Scarica l'intero fascicolo forense
Contiene tutti i file dell'acquisizione in un archivio ZIP (6.88 MB)

⬇ Scarica fascicolo forense (6.88 MB)

I plus dello screenshot forense di C.E.R.T.O.

Cattura atomica

L'hash SHA-256 viene calcolato sul buffer di pixel in memoria, prima che il file venga scritto su disco. Impossibile alterare l'immagine tra cattura e hashing.

Snapshot ambiente

Processi in esecuzione, interfacce di rete con MAC address, sincronizzazione NTP, IP pubblico, Hardware UUID — tutto catturato PRIMA dello screenshot.

Cattura multi-display

Tutti i monitor collegati vengono catturati separatamente, documentando la scena digitale completa al momento dell'acquisizione.

Watermark forense

Copia con sovraimpressione di data/ora, hash SHA-512 e dominio. Per l'identificazione visiva immediata del fascicolo.

Doppia verifica hash

Hash calcolato sul buffer in memoria confrontato con hash del file su disco: se corrispondono, la scrittura su disco e avvenuta senza alterazioni.

Catena di custodia certificata

Rapporto con catena di custodia conforme a ISO/IEC 27037 e NIST SP 800-86, sigillato con marca temporale RFC 3161.

Domande frequenti

Uno screenshot ha valore legale come prova?

Uno screenshot semplice ha valore probatorio molto limitato perche facilmente falsificabile. Per avere valore in giudizio, uno screenshot deve essere accompagnato da una catena di custodia che dimostri l'integrita dell'immagine: hash crittografici, marca temporale certificata e documentazione dell'ambiente in cui la cattura e avvenuta. C.E.R.T.O. e il primo software desktop che garantisce tutto questo con una cattura atomica.

Cos'e la cattura atomica di uno screenshot?

La cattura atomica e una tecnica in cui l'hash crittografico SHA-256 viene calcolato direttamente sul buffer di pixel in memoria, prima ancora che il file venga salvato su disco. Questo rende matematicamente impossibile qualsiasi alterazione dell'immagine tra il momento della cattura e il calcolo dell'hash. C.E.R.T.O. e l'unico strumento che implementa questa tecnica.

Qual e la differenza tra Cattura screenshot e Seleziona da file?

Cattura screenshot esegue una cattura atomica dello schermo: l'immagine viene creata e certificata dal software in un'unica operazione ininterrompibile, garantendo che nessuno abbia potuto alterarla. Seleziona da file certifica un'immagine gia esistente sul filesystem (foto, immagine ricevuta, screenshot precedente): calcola gli hash, genera il watermark e applica la marca temporale, ma non puo garantire che l'immagine non sia stata modificata prima della certificazione. Entrambe producono un fascicolo forense completo.

Perche vengono catturati tutti i monitor collegati?

La cattura di tutti i display collegati fornisce il contesto completo della scena digitale al momento dell'acquisizione. Se l'operatore sta visualizzando contenuti su piu schermi, il fascicolo documenta l'intera configurazione. Questo e conforme alle linee guida ISO/IEC 27037 che richiedono di documentare l'ambiente in modo completo.

Prova C.E.R.T.O. 3.0

Acquisisci screenshot, pagine web, file e email con valore legale. Cattura atomica, marca temporale e verifica online.

Vedi prezzi Registrati gratis