本文提出了一种名为“测试驱动取证”（Test-Driven Forensics）的新方法，旨在应对数字取证领域中因操作系统、应用程序和分析工具快速演化导致的工具输出漂移和重复性下降问题。传统取证依赖经验验证的工具和流程，但环境变化会使工件行为和工具输出悄然变化，降低长期取证分析的可信度。作者将取证预期视为可执行规范：将预期的工件和工具输出编码为测试用例，可在不同版本间重复运行，以检测回归。此外，该方法引入了状态转换测试（State Transition Testing），不仅对最终磁盘镜像进行事后检查，还在每个用户操作后验证系统的预期状态，支持因果归因和瞬态行为测试。作者实现了开源框架ADARE，该框架在虚拟机中运行受控实验，通过计算机视觉引导的GUI自动化模拟真实用户活动，并提供配套Web平台用于共享实验、环境和结果，以促进独立复现和同行验证。通过五个案例研究（包括工件研究和工具验证），特别是针对Autopsy的25版本回归研究，发现其导出报告输出存在大量未记录的实质性变化，证明了可执行测试能够大规模地衡量和重现漂移。本文适合数字取证研究人员、工具开发者及安全分析师阅读。