これひとつで一通りの調査が可能

物理複製に対しての解析 ディスクイメージを利用した解析

PCのHDDが取り外せない場合 バーチャルマシン（VM）の場合

X-Ways Forensicsによるデータ抹消

X-Ways Forensicsの特徴

インストーラによるプログラムのインストールが不要

プログラムを実行するだけで起動でき、USBメモリ等の リムーバブルメディアからの起動も可能。

ハイスペックなマシンでなくても動作可能な軽量設計

ノートPCなどでも動作可能なため、利用シーンを限定しません。また、USBメモリ等にX-Waysのプログラムを保存し調査対象のPC上で実行して解析を行うことも可能。

日本語化対応

メニューだけでなく、マニュアルやヘルプも日本語に対応。

SPEC SHEET

v19.6

システム要件

サポートされるオペレーティングシステム (32/64bit)

Windows 10 / 8.1 / 8 / 7 / Vista / XP

Windows Server 2012 / 2008 2003

Windows PE / Windows FE

その他必要システム

Microsoft Visual C++ 2013 Redistributable Package

X-Ways Forensicsシステム要件

最小構成

CPU ：Pentium以上

RAM ：1GB 以上

その他 ：USB ポート x1 以上

推奨構成

CPU ：クワッドコア CPU 以上

RAM ：8GB 以上

ストレージ：SSD、または RAID 構成した HDD (RAID 0 / 5 等)

その他 ：USB ポート x1 以上

対応ファイルシステム Widnows FAT12 FAT16 FAT32 exFAT TFAT NTFS

Linux/Unix Ext2 Ext3 Ext4 Next3 ReiserFS Reiser4

XFS UFS1 UFS

Mac HFS HFS+ HFSJ HFSX

その他 CDFS ISO9660 Joliet UDF

対応イメージファイル Raw (.dd) E01 (EnCase イメージ) ISO

VHD (Hyper-V) VMDK (VMWare) VDI (Virtual Box)

対応 RAID JBOD RAID 5 RAID 5EE RAID 6

Linux software RAID Windows dynamic disk LVM2

主要な機能

基本操作機能

Explorer ライクの馴染みやすいインターフェース

50 種類以上の項目から選択してカラム表示

メニュー形式で使いやすいフィルタ機能

フィルタ設定の保存も可能

プレビュー・ビューワ機能

270 種類以上のファイル形式に対応

http://www.x-ways.net/forensics/viewer.html

ギャラリーモードでサムネイル表示

Windows で関連付けられたプログラムを指定して閲覧

特定のプログラムをメニュー表示可能

保全・抹消機能

ディスクの物理複製

ディスクイメージファイル作成

イメージのリストア

ディスクの抹消 (0 クリア、DoD) ※WinHex で実行可能

ファイル復元機能

NTFS FILE レコード、index レコード、$LogFile、Volume Shadow C opy、

FAT ディレクトリエントリ、Ext* inode 等を解析し、削除されたファイル、ディ

レクトリを復元

300 種類以上のファイルシグネチャを検索し、ファイルカービング

検索機能

複数のキーワードを同時に検索

多数の文字コードに対応し、日本語キーワードも検索可能

正規表現 (GREP)によるパターン検索

未使用領域、スラック領域も検索

Office ドキュメント、PDF 等はデコードして検索

圧縮ファイル内のファイルやファイルのメタデータ内も検索

ハッシュ計算機能

ファイルのハッシュ値を最大 2 つ同時に計算

ハッシュデータベースのハッシュ値と比較し、ファイルを分類

SHA-1 / SHA-256 / MD4 / MD5 / CRC32 etc.

ファイル解析機能

ファイルシグネチャによりファイルタイプを検証

50 種類以上のタイプのファイルから埋め込まれたデータを抽出

圧縮ファイル解析機能

圧縮ファイルを展開し、内部のファイルを解析

メール解析機能

メールボックスファイルを解析して、eml形式出力

pst / ost (Microsoft Outlook)

edb (Microsoft Exchange)

dbx (Microsoft Outlook Express)

emlx (Mac OS X)

pfc (AOL)、mbox etc.

動画解析機能

動画から指定間隔で静止画像を抽出

画像解析機能

画像の肌色度合を解析し、パーセンテージで表示

ログ解析機能

イベントログを解析

ブラウザの履歴を解析

Internet Explorer / Google Chrome / Mozilla Firefox / Opera

解析したログは、HTML 形式で出力

検索機能によりログ検索可能

レジストリ解析機能

レジストリビューアライクの馴染みやすいインターフェース

キーの最終更新日時を表示

バイナリの値をデコード表示

レジストリレポートにより自動解析

タイムライン機能

イベントログ、レジストリ、ブラウザ履歴、メタデータ等の解析情報を時系列に

一括表示

ドキュメント検索機能

Office ドキュメント、PDF、テキストファイル等の文書の内容を比較して、同じ

内容の文書を検索

比較元文書との近似割合をパーセンテージで表示

レポート作成機能

解析したファイルを任意のカテゴリで分類

カテゴリに基づき HTML形式のレポートを自動作成

出力機能

プレビューの印刷機能

ファイルエクスポート機能

リストエクスポート機能

ローカル PC へのマウント機能

フォレンジックトレーニング

プロダクト一覧

フォレンジック基礎講座

フォレンジック初心者、基礎知識に不安がある方が対象です。 デジタルフォレンジック、Windowsフォレンジックの基礎を学びます。

1日間

100,000円

[X-Ways Forensicsを利用した教育]

X-Waysトレーニング X-Ways Forensicsの基本的な操作方法を身につけます。 2日間 200,00０円

[捜査機関向け専門教育]

捜査機関向けForensics初級

フォレンジックツールを使ったことが無い捜査員が対象です。 捜査に必要な基本的なフォレンジック研修です。 ■使用ツール：FTK Imager

2日間

200,000円

表示はすべて１名の価格で、参加者２名より実施いたします。 他の受講者との合同となる場合がございます。

X-Ways Forensics 1年 コンピュータ・フォレンジックの総合ツール 630,000円

X-Ways Forensics 3年 910,000円

X-Ways Imager

ディスクイメージ作成、ディスクの複製、ディスクのハッシュ計算 X-Ways Forensics へのアップグレードが可能(有償）

80,000円

製品には購入時より1年間のライセンス（アップデートと弊社によるツールの使い方サポート）が含まれます。 次年度以降は有償でライセンスを更新いただけます。

WinHex Specialist バイナリエディタ 70,000円

製品は購入時のバージョンにおいての永久利用ライセンスとなります。 ただし、アップデートは有償となります。 1年間の弊社によるサポートは含まれます。

表示価格はすべて税別です。 2019年の提供価格となります。価格は、予告なしに変動する場合がございます。

お問い合わせ

セキュリティコンサルティング本部 TEL 03-5634-7654（直通）

URL http://www.dit.co.jp/ e-Mail ss-info@dit.co.jp

〒 135-0016 東京都江東区東陽三丁目23番21号 プレミア東陽町ビル

製品/トレーニング価格表

X-Ways Forensics のメニュー、マニュアル及びヘルプの日本語化は ditが独自で行っています。

●X-Ways Forensics は X-Ways Software Technology AG の登録商標です。