Failų drožyba yra metodas, naudojamas kompiuterinėje kriminalistikoje, norint išgauti suformatuotą failą arba duomenis iš disko ar kito saugojimo įrenginio be failų sistemos, kuri iš pradžių sukūrė failą, pagalbos. Galima naudoti daugybę skirtingų metodų ir algoritmų, tačiau šis procesas iš esmės apima duomenų, esančių saugojimo įrenginyje, nuskaitymą ir tada vienu ar kitu būdu patikrinimą, ar ta informacija yra failas, ar joje yra kai kuri iš anksto nustatyta svarbi informacija. Failų raižymo metu failų sistemos nėra, todėl reikia įvertinti visą diske esančią informaciją pagal jos kontekstą, o tai reiškia, kad procesas gali užtrukti ilgai ir, priklausomai nuo saugojimo įrenginio būsenos, gali turėti mažas sėkmės procentas. Iškirpti failus iš diskų, kuriuose yra daug failų suskaidymo, yra neįtikėtinai sunku, bet įmanoma. Sėkmingo failo raižymo galutinis rezultatas yra failo atkūrimas tokiu būdu, kad jo turinys būtų pilnas, nors kai kuriose situacijose priimtinas rezultatas gali būti iš dalies atkurtas failas, jei atkurta pakankamai svarbios informacijos.
Kai kuriais atvejais, dėl aparatinės įrangos gedimo, žmogaus klaidos ar kenkėjiškos atakos, saugojimo įrenginio failų sistema ir visa joje esanti informacija gali būti ištrinta. Priklausomai nuo to, kaip informacija buvo pašalinta, pačiame diske vis tiek gali būti visa anksčiau buvusi informacija, bet netvarkinga, netvarkinga baitų sraute. Vienas iš mechanizmų, leidžiančių iškirpti failus, yra tas, kad kai daugelis failų sistemų ištrina failą iš disko, jos nepašalina duomenų, o pažymi tą disko sritį kaip prieinamą naujiems failams. Seni duomenys išlieka tol, kol jie neperrašomi, ir net tokiu atveju vis dar yra tikimybė, kad juos bus galima atkurti.
Labai paprastas failų raižybos metodas apima informacijos blokų peržiūrą diske ieškant failo parašų. Tai yra struktūrizuoti duomenys, nurodantys tam tikro tipo failo pradžią. Vienas iš pavyzdžių yra vaizdo failo, kuriame gali būti vaizdo plotis ir aukštis bei kai kurie spalvų paletės duomenys, pradžia. Jei randamas duomenų blokas, kuris tiksliai atitinka failo tipo antraštę, bandoma interpretuoti po antraštės esančius duomenis, siekiant išsiaiškinti, ar tai iš tikrųjų yra failo duomenys. Jei tai pavyks, gali būti atkurtas pradinis failas.
Komplikacija, atsirandanti raižant failus, yra susijusi su suskaidytais failais, ty failas saugomas dviejose ar daugiau skirtingų fizinių disko vietų. Kai kurie metodai nemėgina atkurti šių tipų failų. Kiti metodai naudoja turimas žinias apie failų sistemas, kad apytiksliai būtų galima nustatyti, kur gali būti kitos failo dalys, nors šis procesas yra labai sudėtingas.