X-Ways Forensicsは、ドイツX-Ways Technology社が開発したコン

ピュータフォレンジックツールです。ドイツの品質と機能。バイナリエ

ディタとして定評のあるWinHEXを開発した技術と経験が評価されたこ

とをはじめとして、世界中の法執行機関や大手企業を中心に2万社以

上で利用されており、“フォレンジックツールの新定番”と呼ばれるまで

になりました。

X-Ways Forensicsは、フォレンジック調査に必要な多くの機能を、対象

となるコンピュータにインストールすることなく、USBメモリ等などからも

利用することが可能です。軽快だからといっても、機能は必要十分あり

ます。設計思想が操作性重視になっているためです。

初級技術者のためのインタフェース制限や、上級技術者のためのスク

リプト環境など、利用シーンに合わせて活用することを想定した作りと

なっており、フォレンジック調査だけでなく、デジタルエビデンスの取得、

調査報告書の作成など、幅広くご利用いただくことが可能です。また、

ファイルの復元の高性能にも、評価をいただいています。

さらによく利用する機能をより使いやすくということで、株式会社ディア

イティでｄｉｔ-Fツールという便利なツール群を開発・提供しています。

必要な機能を十分に備え、操作性と軽快性という使いやすさを重視し、USBメモリからの起動も可能な対応用途が広いフォレンジックツールです

コンピュータフォレンジックツールの新定番

X-Ways Forensics 簡単操作

豊富な機能

インストール不要

ライブ調査 ・・・ 起動中のPCに対しての調査が可能

分かりやすいGUI ・・・ 直観的な操作が可能

充実の日本語対応 ・・・ GUI、マニュアル、ヘルプにも対応

操作性 X-Ways Forensicsの特色

ファイルビューワー機能 ・・・ 動画ファイルから指定間隔ごとに静止画像を抽出 図1

・・・ シグネチャでファイルを判別 図2

タイムライン機能 ・・・ ブラウザ履歴やレジストリなどの時間情報を集約して時系列に表示 図3

カービング機能 ・・・ ヘッダー・フッターの一般的なカービング機能に加え、各ファイル形式の

構造からファイルサイズを決定

ユニークな検索機能 ・・・ 複数のキーワードを含むファイルの表示

・・・ 指定バイト以内に複数のキーワードを含む存在するファイルの表示

機能性

図2 シグネチャでファイル判別

図3 時系列表示

図1 静止画抽出

X-Ways Forensicsの特色

XWFR-12-1130

対象OS ：Windows XP/Vista/7/2003 Server/2008 Server 32/64bit対応 環境 ：最小 Pentium4以上のCPUおよび1GB以上の実メモリ（推奨 3GB以上) ：USBポート×1以上

ソフトウェア動作環境

ソフトウェアCD 1枚 X-ways Forensics ソフトウェア X-Ways Replica ソフトウェア

USBドングル（ライセンス管理用）

製品パッケージ

主要な機能

270以上のファイル形式に対応したビューワー機能

プロユースに適したレジストリ解析

■1ユーザライセンス 600,000円（税抜） ■1ユーザライセンス（ﾄﾚｰﾆﾝｸﾞ付※）1,000,000円（税抜） ※2名2日間トレーニングセット（YEC-ditｵﾘｼﾞﾅﾙ商品） ・購入時より１年間のサポート費用 ・アップデート ・dit-Fツール が含まれております。

価格とライセンス

多様なファイルシステム、パーティション形式に対応

• FAT、NTFS、Ext2/3/4、CDFS、UDF、HFS、HFS+、ReiserFS、

Reiser4、UFS、UFS2、exFAT、VHD、Ext2、Ext3、Ext４、XFS

• MBR、GPT、Apple

• RAID0/5/6、LVM2

• HPA、ATAパスワード保護の有無を検出

ディスク復元・イメージ作成

• ディスク復元、イメージ作成機能、ボリウムシャドーコピー対応

• DOS環境での実行（X-Ways Replica使用時）

ファイルビューワー機能

• 270以上のファイル形式に対応

• 複数の画像を一度に閲覧できるギャラリーモード

• 動画ファイルからの画像抽出機能

検索機能

• アーカイブファイル内のファイルを検索

• メニュー形式で使いやすいファイルフィルタ機能

• GREPによるファイルシグネチャ検索

• 日本語キーワード対応

• 同時に複数のキーワードを指定可能

• 内部管理されているメタデータを抽出

• ドキュメント内の画像を抽出、検索

メール抽出機能

• Outlook、Mozilla、AOCなどの一般的なメールボックス形式に対応

• 仮想フォルダによる一覧表示

レジストリ解析

• わかりやすいツリー表示

• キーの最終変更日時など必要な情報を表示

• レジストリ、イベントログによる自動レポート作成

ファイル復元（カービング）

・ 多数のファイルシグネチャによって欲しいファイルが復元可能

メモリ解析機能

インターネットの履歴を解析

• Internet Explorerのindex.datを解析

• FireFoxのhistory.datを解析

• Operaのdcache4.urlを解析

• ドメインやファイル名、ユーザ名をキーワードで検索

dit-Fツール ・レジストリビューア,プログラム実行履歴表示プログラム、 USB接続履歴表示プログラム,Outlookメールボックス表示プ ログラム,EML形式メールファイル表示プログラム

USBメモリ上のWindowsPEでブート後、USBメモリ 上から起動

【開発元】

株式会社ディアイティ

〒135-0016 東京都江東区東陽三丁目23-21 プレミア東陽町ビル Tel: 03-5634-7654 e-mail ss-info@dit.co.jp

【販売店/お問合せ先】

株式会社ワイ・イー・シー

〒194-0004 東京都町田市鶴間543-9 Tel: 042-796-8511 URL:www.kk-yec.co.jp