世界の企業、監査法人、軍隊、諜報機関が採用、
使い勝手のよいコンピュータフォレンジックツール
X-Ways Forensics
ウイルス感染、不正アクセス等のセキュリティインシデントが発生した際に、その証拠となるデジタルデータの取得は、 原因究明、被害調査を実施する上で非常に重要な要素です。 X-Ways Forensicsは、デジタルデータの取得を容易にするために開発されたX-Ways社のフォレンジックツールです。その使い易さから世界の35,000以上の企業/組織で採用されています。
X-Ways Forensicsの特徴
保全から抹消まで
フォレンジック機能だけでなく、ディスクの保全、データの抹消も実装。
フォレンジックに必要な一連の機能をこの1本で実現します。
軽量設計
フォレンジック専用のハイスペックなマシンを準備する必要はありません。ミドルクラス以上のスペックで動作可能です。
ハイスペックなマシンがあればより快適です。最大16のマルチスレッド処理で高速解析を実現します。
調査対象のPC上で直接フォレンジックも可能。書き込み防止機能により改変することなく実行できます。
ハイスペックなマシンがあればより快適です。最大16のマルチスレッド処理で高速解析を実現します。
調査対象のPC上で直接フォレンジックも可能。書き込み防止機能により改変することなく実行できます。
ファストフォレンジックに対応
X-Ways ForensicsはUSBドングル型のライセンスを採用。特定のPCに紐付くことがないため柔軟にPCを変更できます。
インストーラーがなく、プログラムをコピーして実行ファイルから起動する簡単設計。
プログラムは150MB程度なので、USBメモリーにコピーして利用可能。調査対象のPC上で実行することでファストフォレンジックを実現します。
インストーラーがなく、プログラムをコピーして実行ファイルから起動する簡単設計。
プログラムは150MB程度なので、USBメモリーにコピーして利用可能。調査対象のPC上で実行することでファストフォレンジックを実現します。
日本語対応
ディアイティが販売するX-Ways Forensicsは日本語に対応。
プログラムのオプション、PDFマニュアル、ヘルプを日本語表示し、解析者はフォレンジックに集中できます。
プログラムのオプション、PDFマニュアル、ヘルプを日本語表示し、解析者はフォレンジックに集中できます。
推奨動作環境
| 推奨構成 | 備考 | |
|---|---|---|
| CPU | クワッドコアCPU以上 | 最大16スレッドまで対応 |
| メモリ | 4GB 以上 | 8GB以上推奨 |
| ストレージ | SSD、RAID構成のHDD | RAIDは3台以上の構成を推奨 |
仕様
| システム要件 | サポートされるオペレーティングシステム (32/64bit) Windows 10/8.1/8/7/Vista/XP | Windows Server 2016/2012/2008/2003 | Windows PE/FE その他必要システム Microsoft Visual C++ 2013 Redistributable Package |
| X-Ways Forensics システム要件 |
最小構成 CPU:Pentium 以上、メモリ:1GB 以上、その他:USBポートx1 以上 推奨構成 CPU:クワッドコア CPU 以上、メモリ:4GB 以上 ストレージ:SSD、またはRAID構成のHDD、その他:USBポートx1 以上 |
| 対応ファイルシステム | Windows:FAT12/16/32、exFAT、TFAT、NTFS Linux/Unix:Ext2/3/4、Next3、ReiserFS、Reiser4、XFS、UFS1、UFS2 MacOS:HFS/HFS+、HFSJ、HFSX、APFS その他:CDFS、ISO9660、Joliet、UDF |
| 対応イメージファイル | raw/dd、E01、ISO、VHDX、VHD、VMDK、VDI |
| 対応RAID | H/W RAID:JBOD、RAID 5、RAID 5EE、RAID 6 S/W RAID:Linux software RAID、Windows dynamic disk、LVM2 |
機能
| 基本操作機能 | Explorerライクのなじみやすいインターフェイス 50種類以上の項目から選択してカラム表示 メニュー形式で使いやすいフィルタ機能 フィルタ設定の保存も可能 |
| プレビュー・ビューワ機能 | 270種類以上のファイル形式に対応 ギャラリーモードでサムネイル表示 Windowsで関連付けられたプログラムを指定して閲覧 指定プログラムをメニュー表示する設定 |
| 保全・抹消機能 | ディスクの物理複製 ディスクイメージファイル作成 ディスクイメージの物理ディスクへのリストア機能 ディスクの抹消 (0クリア, DoD) ※WinHexで実行 |
| 検索機能 | 複数キーワード, 文字コード, 正規表現による一括検索 |
| ファイル復元機能 | NTFS FILEレコード、indexレコード、$LogFile、VSC、FATディレクトリエントリ、 Ext* inode等を解析し、削除されたファイル、ディレクトリを復元 300種類以上のファイルシグネチャを検索し、ファイルカービングによるファイル復元 |
| ハッシュ計算・検証機能 | 最大2種類のハッシュ関数で同時計算 ハッシュDBのハッシュ値と比較し、ファイル分類 |
| ファイル解析機能 | ファイルシグネチャよりファイルタイプを検証 |
| ファイル抽出機能 | メタデータおよび埋め込まれたデータを抽出 |
| 圧縮ファイル解析機能 | 圧縮ファイルを展開して, 内部のファイルを抽出 |
| メール解析機能 | メールボックスファイルを解析して、eml形式で出力 pst/ost(Microsoft Outlook)、edb(Microsoft Exchange)、dbx(Microsoft Outlook Express)、 emlx(Mac OS X)pfc、mbox etc. |
| 動画解析機能 | 動画ファイルから指定間隔で静止画プレビューを作成 |
| 画像解析機能 | 画像の肌色比率/グレースケールを解析しパーセンテージ表示 |
| ログ解析機能 | イベントログ ブラウザのアクセス履歴 (IE10以降、Edge、Chrome、Firefox、Opera、Safari) 解析したログは、HTMLやTSV形式で出力 検索機能により、ログ検索可能 |
| レジストリ解析機能 | レジストリビューアライクのなじみやすいインターフェイス キーの最終更新日時を表示 バイナリ値をデコード表示 レジストリレポートにより自動解析 |
| タイムライン機能 | イベントログ、レジストリ、ブラウザ履歴、メタデータ等の解析情報を時系列に一括表示 |
| ドキュメント検索機能 | Officeドキュメント, PDF, テキスト等の文書の内容を比較して同じ内容の文書を検索 近似比率をパーセンテージで表示 |
| レポート機能 | 解析したファイルを任意のカテゴリで分類 カテゴリに基づきHTML形式のレポートを作成 |
| 出力機能 | ファイルプレビューの印刷、ファイルエクスポート、ファイルリストエクスポート、ローカルPCへのマウント |
X-Waysその他の製品
| WinHex Specialist | X-Ways Imager |
|---|---|
| バイナリ&ディスクエディタ データの編集や削除が可能 X-Ways Forensicsの一部のフォレンジック機能が利用可能 |
X-Ways Forensicsの ディスクイメージング機能のみ利用できるエディション |