数字取证实践通常包括：

• 查看日志文件
• 恢复未链接的文件系统对象（例如删除的文件）
• 通过高速缓存恢复浏览历史等。
• 查看文件的时间戳

（通常是为了执法）
逆向工程通常涉及通过以下方式确定 * 如何 * 某个东西工作：

• 查看多个文件（或可执行文件）的二进制文件格式以确定模式
• 反编译二进制可执行文件以确定代码的意图
• 黑盒和/或调试已知良好的应用程序以确定关于数据的标称行为。

（通常是为了实现互操作性）
它们是完全不同的活动。
编辑：这么多错别字。

我认为这条线比大多数人意识到的要模糊一些。数字取证是为了证明某些活动已经发生。很少有软件包提供由该应用程序创建的文件的文档。基本上，需要逆向工程来找出文物是什么，但并不是所有的法医都需要做实际的逆向工程部分。

两者非常非常不同。

逆向工程是在没有工程文档的情况下解构系统行为的过程。

它有许多目的：复制或利用一个系统，或者仅仅是为了制造一个可与系统兼容的产品。这可能涉及软件工具（IDApro）、在线仿真器、烙铁等。一个简单的例子是，可以使用硝酸https://www.youtube.com/watch?v=mT1FStxAVz4对芯片进行出罐，然后将芯片放在显微镜下，以确定其结构和行为。（IANAL、IANAC：没有化学知识和实验室安全，请勿尝试。）

Digital Forensics通过检查计算、网络和存储设备以获取证据，来查看人员或系统可能做了什么。

它主要由系统管理员或执法人员等系统维护人员使用，以确定潜在犯罪的发生者/发生内容/发生方式。这可以是自动的（Snort、Tripwire）或手动的（搜索日志，如Splunk或Loggly，或搜索原始磁盘快照以查找特定字符串）。

有非常非常不同的东西！数字取证是用来检索删除的文物，日志am dd图像，你可以看到它就像查看大图片。
逆向则相反，它是深入到代码中去，然后100%地理解它的功能。
如果你想进入这个领域，我建议阅读实用恶意软件分析书.

数码鉴识是透过多种途径从数码媒体（电脑、电话及平板电脑、网络）检索资料的做法。通常是为执法机关而设，但也可为私人机构及其他团体而设;尤其是在新兴的电子发现领域。
逆向工程是查看文件/系统的代码或二进制文件，并确定其结构和工作方式。
这是两门完全不同的科学。但如果你仔细想想，它们是携手并进的。数字取证需要逆向工程来确定他们分析的文件中有哪些信息可用，以及这些信息是如何存储的。任何一家优秀的数字取证公司都会有一个研发部门，允许他们在内部进行这项工作。

数字取证和逆向工程是两个截然不同的研究领域，尽管它们确实有一些重叠。
数字取证涉及以法庭可接受的方式保存、获取、分析和呈现数字证据。数字取证的目的是调查数字犯罪并收集证据以支持法律的诉讼。数字取证涉及使用工具和技术从数字设备（如计算机、移动的电话和其他电子存储介质）中提取信息。
另一方面，逆向工程是分析技术、产品或系统以了解其组件及其工作方式的过程。逆向工程的目标是获取有关如何设计或构建某些东西的知识，并创建副本或修改原始产品。逆向工程可能涉及使用反汇编程序、反编译程序和调试程序等工具来分析软件和硬件系统。
虽然数字取证可能涉及逆向工程的某些方面，以便分析恶意软件或确定数字犯罪是如何实施的，但数字取证的主要重点是收集和分析用于法律的目的的数字证据。相反，逆向工程侧重于分析和理解用于工程或商业目的的技术。