Forensicist

Helix3
http://www.e-fense.com/helix/

インシデント対応やフォレンジック調査に特化したツール群です。2008/09/15に新しいバージョン2.0がリリースされました。HelixはブータブルCDのOSとして使ったり、Windows上で各種ツールを起動して使ったりできます。OSとしての動作環境やツールについて調べた結果を以下に記載します。

• Ubuntu 8.04.1ベース(hardy)
• Kernel 2.6.24-19
• The Sleuth Kit 2.52
• Autopsy 2.08
• 日本語表示、入力が可能
• ハードディスクへのインストールが可能

HelixをOSとして使う際の環境構築や、含まれているツールなどを中心に紹介します。

(2009/03/02追記)
これまでHelixは誰でも入手可能でしたが、今後はフォーラムメンバのみに限定されました。月払いは$14.95、年払いは$179でメンバー登録可能です。個人でも(なんとか)手が出せる金額なのでこの機に登録するのもよいかもしれません。

Helixはこれまでに何度か調査で使う場面がありましたが、やはり無償であったために気軽に使えたという点が大きかったので、実質有償になったことは個人的に少し残念です...