Im Rahmen dieser Arbeit wird das Windows 7 Betriebssystem auf forensisch wichtige Beweismittel untersucht. Der generelle Fokus der Untersuchung liegt auf den fluchtigen Daten. Man spricht in diesem Fall von einer Live-Analyse am laufenden Rechner. Ein Kapitel dieser Arbeit ist auch der Post-Mortem Analyse gewidmet, welche die Analyse der persistenten Daten beschreibt. Des Weiteren wurde im Rahmen dieser Arbeit mit Hilfe der Skriptsprache PowerShell das Windows 7 Forensic Toolkit (W7FTK) entwickelt. Dieses dient der Live-Analyse von Windows 7 und kann die Beweismittel automatisiert aus dem System extrahieren. Die Ergebnisse der Analyse werden von dem Toolkit auf einem externen Datentrager gespeichert und als Website aufbereitet."