Etter hvert som nettkriminalitet øker og elektroniske bevis blir en integrert del av nesten alle strafferettslige etterforskninger, øker også behovet for kompetente fagpersoner innen digital etterforskning. Samtidig medfører undervisning i dette fagfeltet betydelige utfordringer. Juridiske begrensninger, personvernhensyn og etiske problemstillinger gjør det ofte vanskelig å benytte reelle data i undervisningssammenheng, noe som begrenser studentenes tilgang til realistisk etterforskningsmateriale. Utfordringen er særlig problematisk i opplæringssituasjoner, hvor praktisk erfaring med troverdige scenarioer er avgjørende for å utvikle relevant etterforskningskompetanse. For å møte dette behovet, er syntetiske data et nødvendig alternativ, men manuell produksjon av slike bilder er både tidkrevende og lite skalerbar. Denne oppgaven presenterer et system for automatisk generering av syntetiske diskbilder til bruk i undervisning i digital etterforskning. Systemet automatiserer genereringen av Windows-baserte diskbilder med etterforskningsrelevante spor, inkludert e-post, nettleserhistorikk og filsystemaktivitet. Det benytter strukturerte scenariodefinisjoner og kontrollert variasjon for å produsere varierte og pedagogisk tilpassede scenarioer. Systemet er utformet for å støtte klasseromsundervisning, laboratorieøvelser og hjemmeeksamener, ved å muliggjøre generering av individuelle, men faglig sammenlignbare bilder for hver student. Denne tilnærmingen reduserer risikoen for fusk, samtidig som den sikrer en jevn vanskelighetsgrad. Systemet er utviklet for emnet IMT4114 Introduksjon til Digital Etterforskning ved NTNU, og representerer en skalerbar, effektiv og etisk forsvarlig løsning for å styrke undervisningen i digital etterforskning.

As cybercrime continues to rise and electronic evidence becomes a component of nearly every criminal investigation, the demand for well-trained digital forensic professionals is growing. However, teaching digital forensics poses significant challenges. Legal constraints, privacy concerns, and ethical considerations often restrict the use of real-world data in education, limiting students' exposure to realistic case material. The challenge is particularly problematic in educational settings, where hands-on experience with realistic scenarios is essential for developing relevant investigative skills. To address this need, synthetic data presents a necessary alternative; however, the manual creation of such images is both time-consuming and lacks scalability. This thesis presents a system for generating synthetic forensic disk images tailored for educational use in digital forensics. The system automates the generation of Windows-based forensic disk images containing artifacts such as emails, browser history, and file system activity. It leverages structured scenario definitions and controlled variability to generate diverse, pedagogically aligned cases. The system supports classroom teaching, lab exercises, and take-home exams by enabling the creation of individualized yet comparable images for each student. This approach reduces academic dishonesty while maintaining consistent difficulty. Developed for the IMT4114 Introduction to Digital Forensics course at NTNU, the solution provides a scalable, efficient, and ethically sound approach to advancing digital forensics education.