Lo cual ellos son

Los archivos huérfanos son archivos eliminados los cuales todavía tienen metadatos de archivos en el sistema de archivos, pero a los cuales no se puede acceder desde el directorio raíz. En la mayoría de los sistemas de archivos, los metadatos del archivo (como horas y bloques asignados hacia un archivo) se almacenan en una localización diferente comparada al nombre del archivo. El nombre apunta hacia la ubicación de los metadatos.

Es posible borrar o reutilizar el nombre de un archivo eliminado, pero los metadatos del archivo aún existen. A estos archivos se les denomina o llama huérfanos, pues no tienen padre (o al menos el directorio raíz no es su último padre).

A partir de The Sleuth Kit versión 3, los archivos huérfanos se enumeran en el directorio $OrphanFiles en el directorio raíz. Tener en consideración este directorio en realidad no existe en la imagen del disco, es solo una forma virtual para The Sleuth Kit brinde acceso hacia los metadatos existentes.

Como son Determinados

The Sleuth Kit determina los archivos huérfanos recorriendo primero el árbol de directorios, y enumerando todas las direcciones de metadatos hacia las cuales apuntan los nombres de los archivos. Luego,revisa todas las estructuras de metadatos e identifica cuales de las estructuras no asignadas no tienen un nombre señalándolas. Estos son los archivos huérfanos.

Fuentes:

http://wiki.sleuthkit.org/index.php?title=Orphan_Files
https://wiki.sleuthkit.org/index.php?title=Metadata_addresses