Im Rahmen dieser Arbeit wird das Windows 7 Betriebssystem auf forensisch wichtige Beweismittel untersucht. Der generelle Fokus der Untersuchung liegt auf den flüchtigen Daten. Man spricht in diesem Fall von einer Live-Analyse am laufenden Rechner. Ein Kapitel dieser Arbeit ist auch der Post-Mortem Analyse gewidmet, welche die Analyse der persistenten Daten beschreibt. Des Weiteren wurde im Rahmen dieser Arbeit mit Hilfe der Skriptsprache PowerShell das Windows 7 Forensic Toolkit (W7FTK) entwickelt. Dieses dient der Live-Analyse von Windows 7 und kann die Beweismittel automatisiert aus dem System extrahieren. Die Ergebnisse der Analyse werden von dem Toolkit auf einem externen Datenträger gespeichert und als Website aufbereitet.

Autorentext

Daniel NeusJahrgang 1986. 2008 - 2011 Bachelor-Studium der Informatik an der University of Applied Sciences in Aachen mit Schwerpunkt IT-Forensik. Von 2011 - 2014 Master-Studium an der Ruhr Universität Bochum mit Schwerpunkt IT-Sicherheit. Seit 2014 als System Entwickler und Architekt im Bereich IT-Security tätig.