あまり広くは知られていないが,フォレンジック用のフリー・ツールもある。ラックの緊急対応チームに所属し,セキュリティ事件の調査や復旧支援を担当する研究開発本部コンピュータセキュリティ研究所の中田将之氏が推奨するツールは「Helix」。Helixは緊急対応やフォレンジックに役立つツールを集めたキットで,CD-Rに焼いて持ち歩いているという。 Helixを使った調査方法は2種類ある。一つは,CDブートでHelixに含まれるLinux OS(Knoppix)を起動し,調査対象マシンのハード・ディスクを読み取り専用でマウントする方法。もう一つは,動作中の調査対象マシンにHelixのCD-Rを差し込み,各ツールをメモリー上で実行する方法である。調査対象のマシンを直接操作するとシステム関連の情報が書き換わってしまう恐れがある。上記の2通りの方法であれば,事故の状況を保持したまま調査できる。調査結果はUS