Faili nikerdamine on arvutikohtuekspertiisi tehnika, mille abil eraldatakse vormindatud fail või andmed kettaseadmest või muust salvestusseadmest ilma faili algselt loonud failisüsteemi abita. Kasutada saab mitmeid erinevaid meetodeid ja algoritme, kuid protsess hõlmab sisuliselt salvestusseadmes olevate andmete skannimist ja seejärel ühel või teisel viisil kontrollimist, kas see teave on fail või sisaldab mõnda eelnevalt määratletud olulist teavet. Faili nikerdamise protsessis failisüsteemi ei ole, seega tuleb kogu kettal olevat teavet selle konteksti järgi hinnata, mis tähendab, et protsess võib võtta kaua aega ja sõltuvalt salvestusseadme olekust võib sellel olla madal eduprotsent. On uskumatult keeruline, kuid võimalik, raiuda faile draividest, millel on palju failide killustatust. Eduka failinikerdamise lõpptulemus on faili rekonstrueerimine nii, et selle sisu oleks täielikult olemas, kuigi mõnes olukorras võib piisava asjakohase teabe taastamise korral olla vastuvõetav tulemus osaliselt rekonstrueeritud fail.
Mõnel juhul võib salvestusseadme failisüsteemi ja kogu sellel oleva teabe kustutada kas riistvararikke, inimliku vea või pahatahtliku rünnaku tõttu. Sõltuvalt teabe eemaldamise viisist võib ketas endas siiski sisaldada kogu teavet, mis varem oli olemas, kuid korrastamata, korrastamata baitide voona. Üks mehhanism, mis teeb failide nikerdamise võimalikuks, on see, et kui paljud failisüsteemid kustutavad faili draivilt, ei eemalda nad andmeid, vaid märgivad selle kettapiirkonna uute failide jaoks kättesaadavaks. Vanad andmed jäävad alles, kuni need üle kirjutatakse ja isegi sel juhul on võimalus neid taastada.
Failide nikerdamisel kasutatav väga lihtne tehnika hõlmab ketta teabeplokkide läbimist failisignatuuride otsimisel. Need on struktureeritud andmed, mis näitavad teatud tüüpi faili algust. Üks näide on pildifaili algus, mis võib sisaldada pildi laiust ja kõrgust ning mõningaid värvipaleti andmeid. Kui leitakse andmeplokk, mis ühtib täpselt failitüübi päisega, siis püütakse päisele järgnevaid andmeid tõlgendada, et näha, kas tegemist on tegelikult failiandmetega. Kui see õnnestub, võib see viia algfaili taastamiseni.
Failide nikerdamisel ilmnev tüsistus on seotud failidega, mis on killustatud, st faili salvestatakse ketta kahes või enamas erinevas füüsilises kohas. Mõned tehnikad ei püüa seda tüüpi faile taastada. Teised meetodid kasutavad olemasolevaid failisüsteemide teadmisi, et teha kindlaks, kus faili teised osad võivad asuda, kuigi see protsess on väga keeruline.