---

Im Rahmen dieser Arbeit wird das Windows 7 Betriebssystem auf forensisch wichtige Beweismittel untersucht. Der generelle Fokus der Untersuchung liegt auf den flüchtigen Daten. Man spricht in diesem Fall von einer Live-Analyse am laufenden Rechner. Ein Kapitel dieser Arbeit ist auch der Post-Mortem Analyse gewidmet, welche die Analyse der persistenten Daten beschreibt. Des Weiteren wurde im Rahmen dieser Arbeit mit Hilfe der Skriptsprache PowerShell das Windows 7 Forensic Toolkit (W7FTK) entwickelt. Dieses dient der Live-Analyse von Windows 7 und kann die Beweismittel automatisiert aus dem System extrahieren. Die Ergebnisse der Analyse werden von dem Toolkit auf einem externen Datenträger gespeichert und als Website aufbereitet.

---

Daniel NeusJahrgang 1986. 2008 - 2011 Bachelor-Studium der Informatik an der University of Applied Sciences in Aachen mit Schwerpunkt IT-Forensik. Von 2011 - 2014 Master-Studium an der Ruhr Universität Bochum mit Schwerpunkt IT-Sicherheit. Seit 2014 als System Entwickler und Architekt im Bereich IT-Security tätig.

---