Os usuários vivem apagando arquivos importantes de forma acidental e, é extremamente importante que se tenha um backup (cópia de segurança) dos dados como recurso de restauração dos mesmo. Com os crimes digitais aumentando para um nível bastante alarmante, surge a necessidade de cada vez mais criar-se e inovar-se as técnicas para combate à esses crimes. É de extrema importância à aplicação correta da perícia, para que os resultados coletados durante a pesquisa sejam aceitos e utilizados em segurança como prova em um tribunal de justiça. O objetivo deste trabalho compreendeu em aplicar técnicas de computação forense de duplicação pericial, recuperação de dados apagados, ocultos para busca e análise de evidências em sistemas de arquivos New Technologies File System (NTFS), realizando um estudo de caso com as ferramentas de recuperação em um dispositivo com sistema de arquivos NTFS, buscando resgatar arquivos deletados de forma acidental ou proposital, arquivos ocultos e segmentados. Para realização do mesmo efetuou-se uma pesquisa bibliográfica, bem como um estudo de caso fictício em ambiente controlado simulando a condução de uma perícia forense computacional, utilizando-se da metodologia SOP aplicando apenas as 4 primeiras etapas: coleta de prova, preparação dos equipamentos, imagem forense e exame (análise). Como resultado, conseguiu-se estudar e aplicar os conceitos de perícia forense computacional, analisando o conteúdo de alguns arquivos que se encontravam alocados na partição após a sua formatação, mantendo-se a integridade e confidencialidade das informações neles contidos. Ocasionalmente observou-se algumas falhas ao trabalhar com determinadas ferramentas, como por exemplo, a ferramenta iCare Data Recovery Free que não conseguiu recuperar arquivos superior a 2 GB permitido por fábrica, bem como foi informado que é necessário um registro ou cópia de ativação para prosseguir com a operação desejada. Foram apresentados metodologias e técnicas forense para busca e análise de evidências em dispositivos de armazenamento em NTFS, justificando com clareza e objetividade para que o mesmo possa ser aceito como objeto de estudo.