Iniciar gratuitamente

Blog

15 de junho de 2026

Formatar não apaga nada — o que realmente fica gravado no HD corporativo

Quando um colaborador sai da empresa, uma das primeiras ações do time de TI é formatar o notebook.

Parece lógico. A máquina precisa ser redistribuída. Os dados precisam sumir.

O problema é que formatar não apaga o que você pensa que apaga.


O que acontece quando você formata um disco

Quando um arquivo é deletado ou um disco é formatado, o sistema operacional remove o ponteiro para aquele arquivo — não o arquivo em si.

É como arrancar o índice de um livro. O conteúdo continua lá. Você só não sabe mais onde está cada capítulo.

Isso significa que uma investigação forense, feita antes de uma nova gravação sobrescrever o disco, consegue recuperar uma quantidade surpreendente de informação.


O que realmente fica gravado

Mesmo após formatação, é possível recuperar ou rastrear:

  • Arquivos deletados – o conteúdo continua no disco até ser sobrescrito. Na maioria dos casos, nunca foi.
  • Metadados – quem criou o arquivo, quando, de qual máquina, quantas vezes foi aberto.
  • Logs de acesso – quais pastas foram abertas, quais arquivos foram tocados, em qual horário.
  • Registro de dispositivos USB – todo dispositivo externo conectado fica registrado no sistema com data, hora e identificador.
  • Prefetch do Windows – lista de todos os programas executados na máquina e quando foram usados pela última vez.

Cada um desses itens forma uma linha do tempo. E essa linha do tempo conta uma história — quer você queira ou não.


O cenário que se repete nas empresas

Imagine um colaborador nos últimos dias antes de ser desligado. Nos 3 dias anteriores, ele acessou pastas de contratos fora da sua área. Copiou arquivos para um HD externo. Devolveu o notebook já formatado.

Achou que estava limpo.

A investigação forense conseguiu recuperar a lista completa dos arquivos acessados, o horário exato de cada acesso, o identificador do dispositivo USB conectado e os nomes dos arquivos copiados.

Isso não é ficção. É o que uma investigação padrão consegue levantar — desde que feita antes que o disco seja sobrescrito.


O maior risco não é o incidente

É não saber que ele aconteceu.

Empresas que formatam equipamentos sem análise forense prévia perdem a única janela de tempo em que as evidências ainda existem. Sem evidência, não há investigação. Sem investigação, não há responsabilização. E o problema se repete.


Como a Ingite ajuda

Com o módulo Cloud Digital Forensics Investigation, sua empresa tem rastreabilidade completa das ações realizadas nos dispositivos corporativos.

É possível descobrir o que aconteceu, quando aconteceu, quem fez e como — com evidências concretas para auditorias, investigações internas e decisões críticas.

Antes que o próximo notebook seja formatado, vale a pergunta:

Se houve vazamento de dados, eu teria como provar?


Veja um exemplo prático antes de continuar:

Clique aqui para assistir ao vídeo completo


👉 Comece agora e entenda o que está acontecendo no seu ambiente.

Voltar