X-Ways Forensicsの特徴
1使い易さ
- 専門家でなくても利用できるようドリルダウン方式を採用
- 日本語化されたメニュー、ヘルプ、マニュアル(ディアイティ翻訳)
- テンプレートを提供
- 270種類以上のファイルビューア
2解析に必要な基本機能を網羅
- exFAT、VHD、RAID等の多様なファイルシステムに対応
- アーカイブファイル、ファイルフィルタ等の充実した検査機能
- カービング機能等のファイル復元機能
- Windowsイベントログの解析
- インターネット履歴、レジストリ、メモリの解析
- メール抽出機能、添付ファイル、文書内に埋め込まれたデータ当の抽出機能
- ディスクカタログ作成
3解析時間短縮のための高度な機能搭載
- 複数のイベント、レジストリ情報等を1つのタイムライン上で表示
- NTFSジャーナルログの可視化
- 再帰表示機能
- 動画からの静止画抽出
- 特定条件を満たす、保存先が異なるファイルを一覧表示
- Index.datに対応した独自カービング機能
- 解析前に重要とされるATA/HPAパスワードの有無確認機能
- システム復元ポイントのボリュームシャドウコピーの自動解析機能
- 多数の画像ファイルを直感的に把握できるギャラリモード
4汎用性
- レジストリビューア、プリフェッチ、メール抽出、USB接続履歴等の利用頻度の高い機能をプログラムとして提供
- ハードディスク複製やe01やDDのイメージファイル作成機能を提供
