Aktivitäten, die du auf dem Windows-System durchführen kannst

Internetaktivitäten

• Surfe im Internet, besuche verschiedene Websites, lade einige Dateien herunter.
• Verwende verschiedene Browser (z.B. Chrome, Firefox, Edge) und stelle sicher, dass du Browserverlauf, Cookies und Downloads hinterlässt.

Dateierstellung und -bearbeitung

• Erstelle und bearbeite verschiedene Dateien (Dokumente, Tabellen, Bilder) und speichere sie in verschiedenen Verzeichnissen.
• Lösche einige dieser Dateien, damit die Teilnehmer die gelöschten Dateien wiederherstellen können.

E-Mails und Messaging

• Sende und empfange E-Mails mit einem lokal installierten E-Mail-Client (z.B. Outlook).
• Verwende Messaging-Apps wie Skype, Teams oder Slack und hinterlasse Nachrichtenverläufe.

Installation und Nutzung von Software

• Installiere und verwende verschiedene Softwareanwendungen, einschließlich TeamViewer und anderer Remote-Desktop-Tools.
• Protokolliere Aktivitäten, die du über diese Anwendungen durchführst.

Netzwerkaktivitäten

• Verbinde das System mit verschiedenen Netzwerken, einschließlich WLANs.
• Führe Netzwerkaktivitäten durch, wie z.B. das Herunterladen von Dateien, das Streamen von Videos oder die Teilnahme an Videoanrufen.

Systemkonfigurationsänderungen

• Ändere Systemeinstellungen, wie z.B. Benutzerkonten, Netzwerkkonfigurationen oder Firewall-Einstellungen.
• Installiere und deinstalliere Software, um Spuren von diesen Aktionen zu hinterlassen.

Verwendung von USB-Geräten

• Schließe USB-Sticks oder externe Festplatten an, kopiere Dateien darauf und entferne sie wieder.
• Dies hinterlässt Spuren in den Systemprotokollen, die für die Forensik relevant sind.

Erstellen und Löschen von Benutzerkonten

• Erstelle neue Benutzerkonten, führe Aktionen unter diesen Konten aus und lösche einige dieser Konten wieder.