Izrezovanje datotek je tehnika, ki se uporablja v računalniški forenziki za ekstrakcijo formatirane datoteke ali podatkov iz diskovnega pogona ali druge naprave za shranjevanje brez pomoči datotečnega sistema, ki je prvotno ustvaril datoteko. Obstaja več različnih metod in algoritmov, ki jih je mogoče uporabiti, vendar postopek v bistvu vključuje pregledovanje podatkov, ki so na voljo v napravi za shranjevanje, in nato na tak ali drugačen način preverjanje, ali so te informacije datoteka ali vsebujejo nekaj vnaprej določenih pomembnih informacij. Datotečni sistem med postopkom rezanja datotek ni prisoten, zato je treba vse informacije na disku oceniti glede na kontekst, kar pomeni, da lahko proces traja dolgo in ima lahko, odvisno od stanja pomnilniške naprave, nizka stopnja uspešnosti. Izrezovanje datotek iz pogonov, ki imajo veliko fragmentacijo datotek, je neverjetno težko, vendar mogoče. Končni rezultat uspešnega izrezovanja datoteke je rekonstrukcija datoteke na način, da je njena vsebina v celoti prisotna, čeprav je sprejemljiv rezultat v nekaterih situacijah lahko delno rekonstruirana datoteka, če se pridobi dovolj ustreznih informacij.
V nekaterih primerih, bodisi zaradi okvare strojne opreme, človeške napake ali zlonamernega napada, se datotečni sistem naprave za shranjevanje in vse informacije na njej lahko izbrišejo. Glede na to, kako so bile informacije odstranjene, lahko disk sam še vedno vsebuje vse informacije, ki so bile prej prisotne, vendar v neurejenem, neorganiziranem toku bajtov. Eden od mehanizmov, ki omogoča izrezovanje datotek, je, da ko mnogi datotečni sistemi izbrišejo datoteko s pogona, ne odstranijo podatkov, ampak namesto tega označijo to področje diska kot na voljo za nove datoteke. Stari podatki ostanejo, dokler niso prepisani in tudi v tem primeru še vedno obstaja možnost, da jih je mogoče obnoviti.
Zelo osnovna tehnika, ki se uporablja pri izrezovanju datotek, vključuje prehod skozi bloke informacij na disku in iskanje podpisov datoteke. To so strukturirani deli podatkov, ki označujejo začetek datoteke določene vrste. En primer je začetek slikovne datoteke, ki lahko vsebuje širino in višino slike ter nekaj podatkov o barvni paleti. Če se najde blok podatkov, ki se popolnoma ujema z naslovom vrste datoteke, se izvede poskus interpretacije podatkov, ki sledijo glavi, da se ugotovi, ali so to dejansko podatki datoteke. Če bo uspešna, bi to lahko vodilo do rekonstrukcije izvirne datoteke.
Zaplet, ki se pojavi pri izrezovanju datotek, je povezan z datotekami, ki so razdrobljene, kar pomeni, da je datoteka shranjena na dveh ali več različnih fizičnih lokacijah na disku. Nekatere tehnike ne poskušajo rekonstruirati teh vrst datotek. Druge metode uporabljajo obstoječe znanje o datotečnih sistemih, da poskušajo približati, kje se lahko nahajajo drugi deli datoteke, čeprav je ta postopek zelo težaven.