Dosya oymacılığı, bilgisayar adli tıpında biçimlendirilmiş bir dosyayı veya verileri, başlangıçta dosyayı oluşturan dosya sisteminin yardımı olmadan bir disk sürücüsünden veya başka bir depolama aygıtından ayıklamak için kullanılan bir tekniktir. Kullanılabilecek birkaç farklı yöntem ve algoritma vardır, ancak işlem esas olarak bir depolama cihazında mevcut olan verileri taramayı ve daha sonra bir şekilde veya başka bir şekilde bu bilginin bir dosya olup olmadığını kontrol etmeyi içerir. bazı önceden tanımlanmış önem bilgileri. Oyma işlemi sırasında bir dosya sistemi mevcut değildir; bu nedenle, bir diskteki tüm bilgilerin içeriği açısından değerlendirilmesi gerekir; bu, işlemin uzun zaman alabileceği ve depolama aygıtının durumuna bağlı olarak Düşük başarı oranı. Çok fazla miktarda parça parçaya sahip sürücülerden dosya kazmak inanılmaz derecede zor, ancak mümkün. Başarılı dosya oymacılığının sonucu, bir dosyanın içeriğinin tamamen mevcut olduğu şekilde yeniden oluşturulmasıdır, ancak bazı durumlarda kabul edilebilir bir sonuç yeterli miktarda bilgi toplanırsa kısmen yeniden oluşturulmuş bir dosya olabilir.
Bazı durumlarda, donanım hatası, insan hatası veya kötü amaçlı saldırı yoluyla, bir depolama cihazının dosya sistemi ve üzerindeki tüm bilgiler silinebilir. Bilgilerin nasıl kaldırıldığına bağlı olarak, diskin kendisi daha önce mevcut olan tüm bilgileri içerebilir, ancak sıralanmamış, dağınık bir bayt akışı içinde. Dosya oymayı mümkün kılan bir mekanizma, birçok dosya sistemi bir dosyayı bir sürücüden sildiğinde, verileri kaldırmaz, bunun yerine diskin bu alanını yeni dosyalar için uygun olarak işaretler. Eski veriler, üzerine yazılana kadar kalır ve bu durumda bile, yine de kurtarılabilir olma ihtimali vardır.
Dosya oymacılığında kullanılan çok temel bir teknik, dosya imzaları arayan bir diskteki bilgi blokları arasında adım atmayı içerir. Bunlar, belirli bir türdeki dosyanın başlangıcını gösteren yapılandırılmış veri parçalarıdır. Bir örnek, görüntünün genişliğini ve yüksekliğini ve bazı renk paleti verilerini içerebilecek bir görüntü dosyasının başlangıcıdır. Bir dosya türünün başlığına tam olarak uyan bir veri bloğu bulunursa, o zaman gerçekten dosya verisi olup olmadığını görmek için başlığı izleyen verileri yorumlama girişiminde bulunulur. Başarılı olursa, bu, orijinal dosyanın yeniden oluşturulmasına yol açabilir.
Oymacılıkta meydana gelen bir karışıklık, parçalanmış dosyalarla ilgilidir, yani dosyanın bir diskte iki veya daha fazla farklı fiziksel konumda depolanması. Bazı teknikler bu tür dosyaları yeniden oluşturmaya çalışmaz. Diğer yöntemler, bu işlem çok zor olsa da, bir dosyanın diğer bölümlerinin bulunduğu yere yaklaşmaya çalışmak için mevcut dosya sistemleri bilgisini kullanır.
