Ukiran file adalah teknik yang digunakan dalam forensik komputer untuk mengekstrak file atau data yang diformat dari drive disk atau perangkat penyimpanan lainnya tanpa bantuan sistem file yang awalnya membuat file.Ada sejumlah metode dan algoritma yang berbeda yang dapat digunakan, tetapi prosesnya pada dasarnya melibatkan pemindaian melalui data yang tersedia pada perangkat penyimpanan dan kemudian, dengan satu atau lain cara, memeriksa untuk melihat apakah informasi itu adalah file atau berisi filebeberapa informasi penting yang telah ditentukan sebelumnya.Suatu sistem file tidak ada selama proses ukiran file, sehingga semua informasi pada disk perlu dievaluasi untuk konteksnya, yang berarti bahwa proses tersebut dapat memakan waktu lama dan, tergantung pada keadaan perangkat penyimpanan, dapat memiliki atingkat keberhasilan yang rendah.Sangat sulit, tetapi mungkin, untuk mengukir file dari drive yang memiliki jumlah fragmentasi file yang tinggi.Hasil akhir dari ukiran file yang berhasil adalah rekonstruksi file sedemikian rupa sehingga isinya sepenuhnya hadir, meskipun hasil yang dapat diterima dalam beberapa situasi dapat menjadi file yang direkonstruksi sebagian jika informasi terkait yang cukup dipulihkan.

dalam beberapa kasus,Baik melalui kegagalan perangkat keras, kesalahan manusia atau serangan jahat, sistem file perangkat penyimpanan dan semua informasi di dalamnya dapat dihapus.Bergantung pada bagaimana informasi dihapus, disk itu sendiri mungkin masih berisi semua informasi yang sebelumnya ada, tetapi dalam aliran byte yang tidak terorganisir dan tidak terorganisir.Salah satu mekanisme yang memungkinkan ukiran file adalah bahwa, ketika banyak sistem file menghapus file dari drive, mereka tidak menghapus data tetapi menandai area disk yang tersedia untuk file baru.Data lama tetap sampai ditimpa dan, bahkan dalam hal ini, masih ada kemungkinan bahwa itu dapat dipulihkan.

Teknik yang sangat mendasar yang digunakan dalam ukiran file melibatkan melangkah melalui blok informasi pada disk yang mencari tanda tangan file.Ini adalah potongan data terstruktur yang menunjukkan awal file jenis tertentu.Salah satu contoh adalah awal dari file gambar yang mungkin berisi lebar dan tinggi gambar dan beberapa data palet warna.Jika blok data yang cocok dengan judul jenis file ditemukan, maka upaya untuk menafsirkan data yang mengikuti header dibuat untuk melihat apakah itu benar -benar data file.Jika berhasil, ini dapat menyebabkan rekonstruksi file asli.

Komplikasi yang terjadi dalam ukiran file berkaitan dengan file yang terfragmentasi, yang berarti file disimpan di dua atau lebih lokasi fisik yang berbeda pada disk.Beberapa teknik tidak berusaha merekonstruksi jenis file ini.Metode lain menggunakan pengetahuan sistem file yang ada untuk mencoba memperkirakan di mana bagian lain dari file mungkin berada, meskipun proses ini sangat sulit.