Implementing Digital Forensics Images for Educational Purposes
Tunkelo, Juuso (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025121636809
https://urn.fi/URN:NBN:fi:amk-2025121636809
Tiivistelmä
Jyväskylän ammattikorkeakoulun digitaalisen forensiikan opetuksessa havaittiin tarve tuottaa realistisia ja hyviä eettisiä periaatteitta noudattavia forensisia levykuvia, jotka soveltuvat AMK-tason opetukseen, sekä selvittää mitkä työkalut ja menetelmät soveltuvat parhaiten opetuskäyttöön. Työ toteutettiin tuottamalla levykuvat, jotka vastaavat kurssille asetettuja opetustavoitteita. Tavoitteena oli tuottaa levykuvat ja niitä tukevat materiaalit, jotka noudattavat digitaalisen forensiikan opetukseen liittyviä eettisiä ja lain asettamia rajoitteita.
Levykuvien tuottamisessa päädyttiin käyttämään skenaariopohjaista lähestymistapaa. Realistiset forensiset artefaktit luotiin simuloimalla käyttäjän toimintaa virtuaalisessa laboratorioympäristössä. Toteutukseen liittyviin eettisiin ja lain asettamiin rajoitteisiin, tutkinta-aineiston käsittelyyn, tutkintaprosesseihin ja forensiikan työkaluihin tutustuttiin toiminnallisten tutkimusmenetelmien ja kirjallisuuskatsauksen avulla.
Opinnäytetyössä tuotettiin kaksi opetuskäyttöön optimoitua levykuvaa, sekä niitä tukevat materiaalit ja prosessimalli levykuvien luomiseksi. Levykuvien todettiin sisältävän riittävästi erilaisia forensisia artefakteja, jotka mahdollistivat aikajanan uudelleenrakentamisen, lokianalyysin, useiden eri käyttöjärjestelmien tutkinnan ja raportoinnin harjoittelun. Laboratorioympäristön ja tutkimuksen työnkulun osoitettiin täyttävän niille asetetut opetukselliset, eettiset ja tekniset vaatimukset.
Työssä todettiin, että käyttötarkoitusta varten luodut levykuvat mahdollistivat harjoituksen pysyvän samaan aikaan todenmukaisena, eettisesti hyväksyttävänä ja teknisesti riittävän haastavana. Toteutuksessa käytettyjen prosessien ja menetelmien todettiin olevan toistettavissa ja soveltuvan muiden oppilaitosten hyödynnettäväksi forensiikan opetusmateriaalien tuottamisessa. Skenaariopohjainen lähestymistapa aineiston tuottamiseksi todettiin toimivaksi malliksi ja tarjoavan kustannustehokkaan tavan tuottaa AMK-tasoista opetusmateriaalia. Digital forensics education at Jamk University of Applied Sciences was found to require realistic and ethically sound forensic disk images that supported practical learning at UAS EQF-6 level. The work was commissioned to produce custom disk images that aligned with the learning objectives of Jamk’s digital forensics course and to determine which tools and methods are suitable for educational use. The objective was to produce images and supporting documentation which operated within the ethical and legal constraints of digital forensic education.
A scenario-based approach was applied to implement the images. A virtual laboratory environment was designed and deployed; user and system activity was simulated to generate realistic forensic artifacts. Applied research methods and a literature review were used to identify the ethical and legal limitations, best practices for evidence handling, investigative processes and tool selection.
Two forensic disk images optimized for educational use were produced along with their supporting documentation and a replicable creation process. The images were shown to contain a variety of realistic forensic artifacts that supported exercises in timeline reconstruction, log analysis, multi-operating system analysis, and reporting. The implemented laboratory environment and workflow were demonstrated to meet the identified educational, ethical, and technical requirements.
It was concluded that custom-built forensic disk images enabled exercises to remain realistic while still being ethically sound and set at an appropriate level of complexity. By replicating the process and methods used in the implementation, the approach was found to be suitable for adoption by educational institutions to tailor forensic datasets to their needs with relative ease. The outcomes further indicated that a scenario-driven evidence creation process provided a sustainable method for producing valuable exercise material for higher education.
Levykuvien tuottamisessa päädyttiin käyttämään skenaariopohjaista lähestymistapaa. Realistiset forensiset artefaktit luotiin simuloimalla käyttäjän toimintaa virtuaalisessa laboratorioympäristössä. Toteutukseen liittyviin eettisiin ja lain asettamiin rajoitteisiin, tutkinta-aineiston käsittelyyn, tutkintaprosesseihin ja forensiikan työkaluihin tutustuttiin toiminnallisten tutkimusmenetelmien ja kirjallisuuskatsauksen avulla.
Opinnäytetyössä tuotettiin kaksi opetuskäyttöön optimoitua levykuvaa, sekä niitä tukevat materiaalit ja prosessimalli levykuvien luomiseksi. Levykuvien todettiin sisältävän riittävästi erilaisia forensisia artefakteja, jotka mahdollistivat aikajanan uudelleenrakentamisen, lokianalyysin, useiden eri käyttöjärjestelmien tutkinnan ja raportoinnin harjoittelun. Laboratorioympäristön ja tutkimuksen työnkulun osoitettiin täyttävän niille asetetut opetukselliset, eettiset ja tekniset vaatimukset.
Työssä todettiin, että käyttötarkoitusta varten luodut levykuvat mahdollistivat harjoituksen pysyvän samaan aikaan todenmukaisena, eettisesti hyväksyttävänä ja teknisesti riittävän haastavana. Toteutuksessa käytettyjen prosessien ja menetelmien todettiin olevan toistettavissa ja soveltuvan muiden oppilaitosten hyödynnettäväksi forensiikan opetusmateriaalien tuottamisessa. Skenaariopohjainen lähestymistapa aineiston tuottamiseksi todettiin toimivaksi malliksi ja tarjoavan kustannustehokkaan tavan tuottaa AMK-tasoista opetusmateriaalia.
A scenario-based approach was applied to implement the images. A virtual laboratory environment was designed and deployed; user and system activity was simulated to generate realistic forensic artifacts. Applied research methods and a literature review were used to identify the ethical and legal limitations, best practices for evidence handling, investigative processes and tool selection.
Two forensic disk images optimized for educational use were produced along with their supporting documentation and a replicable creation process. The images were shown to contain a variety of realistic forensic artifacts that supported exercises in timeline reconstruction, log analysis, multi-operating system analysis, and reporting. The implemented laboratory environment and workflow were demonstrated to meet the identified educational, ethical, and technical requirements.
It was concluded that custom-built forensic disk images enabled exercises to remain realistic while still being ethically sound and set at an appropriate level of complexity. By replicating the process and methods used in the implementation, the approach was found to be suitable for adoption by educational institutions to tailor forensic datasets to their needs with relative ease. The outcomes further indicated that a scenario-driven evidence creation process provided a sustainable method for producing valuable exercise material for higher education.