Ang larawang inukit ay isang pamamaraan na ginamit sa forensics ng computer upang kunin ang isang format na file o data mula sa isang disk drive o iba pang aparato ng imbakan nang walang tulong ng filesystem na orihinal na nilikha ang file.Mayroong isang bilang ng mga iba't ibang mga pamamaraan at algorithm na maaaring magamit, ngunit ang proseso ay mahalagang nagsasangkot ng pag -scan sa pamamagitan ng data na magagamit sa isang aparato ng imbakan at pagkatapos, sa isang paraan o sa iba pa, suriin upang makita kung ang impormasyong iyon ay isang file o naglalamanAng ilang mga paunang natukoy na impormasyon ng kahalagahan.Ang isang filesystem ay hindi naroroon sa panahon ng proseso ng larawang inukit, kaya ang lahat ng impormasyon sa isang disk ay kailangang suriin para sa konteksto nito, nangangahulugang ang proseso ay maaaring tumagal ng mahabang panahon at, depende sa estado ng aparato ng imbakan, maaaring magkaroon ng isangmababang rate ng tagumpay.Ito ay hindi kapani -paniwalang mahirap, ngunit posible, upang mag -ukit ng mga file mula sa mga drive na may isang mataas na halaga ng fragmentation ng file.Ang resulta ng matagumpay na larawang inukit ay ang muling pagtatayo ng isang file sa isang paraan na ang mga nilalaman nito ay ganap na naroroon, bagaman ang isang katanggap -tanggap na resulta sa ilang mga sitwasyon ay maaaring maging isang bahagyang naayos na file kung sapat na may kinalaman na impormasyon ay mababawi.

Kung sa pamamagitan ng pagkabigo sa hardware, pagkakamali ng tao o malisyosong pag -atake, ang file system ng isang aparato ng imbakan at ang lahat ng impormasyon tungkol dito ay maaaring mabura.Depende sa kung paano tinanggal ang impormasyon, ang disk mismo ay maaaring naglalaman pa rin ng lahat ng impormasyon na dati, ngunit sa isang hindi nakakaugnay, hindi maayos na stream ng mga byte.Ang isang mekanismo na ginagawang posible ang pag -ukit ng file ay, kapag maraming mga filesystem ang bumubura ng isang file mula sa isang drive, hindi nila tinanggal ang data ngunit sa halip ay markahan ang lugar na iyon ng disk bilang magagamit para sa mga bagong file.Ang lumang data ay mananatili hanggang sa sila ay ma -overwrite at, kahit na sa kasong iyon, mayroon pa ring isang pagkakataon na maaari itong mabawi.Ang mga ito ay nakabalangkas na mga piraso ng data na nagpapahiwatig ng pagsisimula ng isang file ng isang partikular na uri.Ang isang halimbawa ay ang pagsisimula ng isang file ng imahe na maaaring maglaman ng lapad at taas ng imahe at ilang data ng palette ng kulay.Kung ang isang bloke ng data na malinis na tumutugma sa heading ng isang uri ng file ay matatagpuan, pagkatapos ay isang pagtatangka upang bigyang kahulugan ang data kasunod ng header ay ginawa upang makita kung ito talaga ang data ng file.Kung matagumpay, maaari itong humantong sa muling pagtatayo ng orihinal na file.Ang ilang mga pamamaraan ay hindi nagtangkang muling itayo ang mga ganitong uri ng mga file.Ang iba pang mga pamamaraan ay gumagamit ng umiiral na kaalaman ng mga filesystem upang subukang tinatayang kung saan matatagpuan ang iba pang mga bahagi ng isang file, kahit na ang prosesong ito ay napakahirap.