Izrezivanje datoteka je tehnika koja se koristi u računalnoj forenzici za izdvajanje formatirane datoteke ili podataka s diskovnog pogona ili drugog uređaja za pohranu bez pomoći datotečnog sustava koji je izvorno stvorio datoteku. Postoji niz različitih metoda i algoritama koji se mogu koristiti, ali proces u osnovi uključuje skeniranje podataka koji su dostupni na uređaju za pohranu, a zatim, na ovaj ili onaj način, provjeru je li ta informacija datoteka ili sadrži neke unaprijed definirane informacije od značaja. Datotečni sustav nije prisutan tijekom procesa urezivanja datoteka, pa je sve informacije na disku potrebno procijeniti za njegov kontekst, što znači da proces može potrajati i, ovisno o stanju uređaja za pohranu, može imati niska stopa uspješnosti. Nevjerojatno je teško, ali moguće, izrezati datoteke s pogona koji imaju veliku količinu fragmentacije datoteka. Krajnji rezultat uspješnog urezivanja datoteke je rekonstrukcija datoteke na takav način da je njezin sadržaj u potpunosti prisutan, iako prihvatljiv rezultat u nekim situacijama može biti djelomično rekonstruirana datoteka ako se pronađe dovoljno relevantnih informacija.
U nekim slučajevima, bilo zbog kvara hardvera, ljudske pogreške ili zlonamjernog napada, datotečni sustav uređaja za pohranu i sve informacije na njemu mogu se izbrisati. Ovisno o tome kako su informacije uklonjene, sam disk može još uvijek sadržavati sve informacije koje su prethodno bile prisutne, ali u neuređenom, neorganiziranom toku bajtova. Jedan mehanizam koji omogućuje urezivanje datoteka je taj da, kada mnogi datotečni sustavi izbrišu datoteku s pogona, ne uklanjaju podatke već umjesto toga označavaju to područje diska kao dostupno za nove datoteke. Stari podaci ostaju dok se ne prebrišu, a čak iu tom slučaju još uvijek postoji šansa da se mogu oporaviti.
Vrlo osnovna tehnika koja se koristi u rezbarenju datoteka uključuje prolazak kroz blokove informacija na disku tražeći potpise datoteke. To su strukturirani dijelovi podataka koji ukazuju na početak datoteke određene vrste. Jedan primjer je početak slikovne datoteke koja može sadržavati širinu i visinu slike i neke podatke o paleti boja. Ako se pronađe blok podataka koji se u potpunosti podudara s naslovom vrste datoteke, tada se pokušava interpretirati podatak koji slijedi iza zaglavlja kako bi se provjerilo jesu li to zapravo podaci datoteke. Ako bude uspješno, to bi moglo dovesti do rekonstrukcije izvorne datoteke.
Komplikacija koja se javlja u rezbarenju datoteka ima veze s datotekama koje su fragmentirane, što znači da je datoteka pohranjena na dvije ili više različitih fizičkih lokacija na disku. Neke tehnike ne pokušavaju rekonstruirati ove vrste datoteka. Druge metode koriste postojeće znanje o datotečnim sustavima kako bi se pokušalo odrediti gdje bi se drugi dijelovi datoteke mogli nalaziti, iako je ovaj proces vrlo težak.