Tiedostojen veistäminen on tekniikka, jota käytetään tietokoneen rikostekniikassa poistamaan muotoiltu tiedosto tai tiedot levyasemasta tai muusta tallennuslaitteesta ilman tiedoston alun perin luoneen tiedostojärjestelmän apua. On olemassa useita erilaisia menetelmiä ja algoritmeja, joita voidaan käyttää, mutta prosessi sisältää pääasiassa tallennuslaitteessa olevien tietojen skannaamisen ja sen jälkeen tavalla tai toisella tarkistamisen, onko kyseinen tiedosto tiedosto vai sisältääkö se joitakin ennalta määritettyjä tärkeitä tietoja. Tiedostojärjestelmää ei ole tiedostojen leikkaamisen aikana, joten kaikki levyn tiedot on arvioitava niiden kontekstin perusteella, mikä tarkoittaa, että prosessi voi viedä kauan ja tallennuslaitteen tilasta riippuen alhainen onnistumisprosentti. On uskomattoman vaikeaa, mutta mahdollista, leikata tiedostoja asemilta, joissa on paljon tiedostojen pirstoutumista. Tiedoston veistämisen onnistunut lopputulos on tiedoston rekonstruointi siten, että sen sisältö on täysin läsnä, vaikka hyväksyttävä tulos joissakin tilanteissa voi olla osittain rekonstruoitu tiedosto, jos asiaankuuluvaa tietoa saadaan talteen.
Joissakin tapauksissa, joko laitteistovian, inhimillisen virheen tai haitallisen hyökkäyksen vuoksi, tallennuslaitteen tiedostojärjestelmä ja kaikki sen tiedot voidaan poistaa. Riippuen siitä, miten tiedot poistettiin, levy itse saattaa silti sisältää kaikki aiemmin olleet tiedot, mutta järjestämättömässä, epäjärjestyksessä olevassa tavuvirrassa. Yksi mekanismi, joka mahdollistaa tiedostojen veistämisen, on se, että kun monet tiedostojärjestelmät poistavat tiedoston asemalta, ne eivät poista tietoja, vaan merkitsevät sen levyn alueen saataville uusille tiedostoille. Vanhat tiedot säilyvät, kunnes ne korvataan, ja siinäkin tapauksessa on edelleen mahdollisuus, että ne voidaan palauttaa.
Erittäin yksinkertainen tekniikka, jota käytetään tiedostojen veistämisessä, sisältää tiedon lohkojen läpikäymisen levyllä etsimällä tiedoston allekirjoituksia. Nämä ovat jäsenneltyjä tietoja, jotka osoittavat tietyn tyyppisen tiedoston alkamisen. Yksi esimerkki on kuvatiedoston alku, joka saattaa sisältää kuvan leveyden ja korkeuden sekä joitain väripaletin tietoja. Jos tiedostotyyppi, joka vastaa täysin tiedostotyypin otsikkoa, löydetään, yritetään tulkita otsikon jälkeen olevia tietoja nähdäkseen, ovatko ne todellisuudessa tiedostotietoja. Jos tämä onnistuu, tämä voi johtaa alkuperäisen tiedoston rekonstruointiin.
Tiedostojen veistämisessä esiintyvä komplikaatio liittyy hajanaisiin tiedostoihin, mikä tarkoittaa, että tiedosto tallennetaan kahdelle tai useammalle eri fyysiselle paikalle levylle. Jotkin tekniikat eivät yritä rekonstruoida tämäntyyppisiä tiedostoja. Muut menetelmät käyttävät tiedostojärjestelmien olemassa olevaa tietämystä yrittääkseen arvioida, missä tiedoston muut osat voivat sijaita, vaikka tämä prosessi on hyvin vaikea.