数据库数据恢复—sqlserver数据库被加密的数据恢复案例

本文涉及的产品
云原生数据库 PolarDB MySQL 版,Serverless 5000PCU 100GB
云数据库 RDS SQL Server,独享型 2核4GB
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
简介: 某公司服务器上的SQLServer数据库被加密,无法使用。被加密的数据库有2个,数据库的MDF、LDF、log文件名字被篡改。

SQLServer数据库故障:
某公司服务器上的SQLServer数据库被加密,无法使用。被加密的数据库有2个,数据库的MDF、LDF、log文件名字被篡改。
数据库被加密截图:
01.jpg

数据库备份被加密,文件名字被篡改:
02.jpg

SQLServer数据库数据恢复过程:
1、将故障数据库内的数据备份至北亚企安数据恢复中心的专用存储池中。后续的数据分析和数据恢复操作都基于备份文件进行,避免对原始数据造成二次破坏。
2、基于备份文件分析SQLServer数据库底层数据,发现数据库的头部已被破坏。
03.jpg

3、SQLServer数据库页大小8K,按8K大小切块向下查找,北亚企安数据恢复工程师经过分析,发现数据库加密规律:每128K进行一次加密,加密大小为128字节。
数据库底层数据:
04.jpg

4、打开SQLServer数据库备份,经过分析发现加密规律也是每128K进行一次加密,加密大小为128字节。
数据库加密方式截图:
05.jpg

向下搜索SQLServer数据库页起始标志, 发现这个位置没有被加密。由于SQLServer数据库备份头部记录备份信息,SQLServer数据库页起始向下偏移,因此SQLServer数据库中加密的页与SQLServer数据库备份中加密的页正好错开。
数据库加密方式截图:
06.jpg

5、结合SQLServer数据库备份修复SQLServer数据库中加密的页。修复完成后通过SQLServer数据库管理工具附加修改好的SQLServer数据库,进行查询验证没有发现问题。交由用户方进行验证,没有发现任何问题。本次数据库数据恢复工作完成。
数据库解密后截图:
07.jpg

相关文章
|
1月前
|
SQL 算法 数据库
【数据库SQL server】关系数据库标准语言SQL之数据查询
【数据库SQL server】关系数据库标准语言SQL之数据查询
57 0
|
1月前
|
SQL 算法 数据库
【数据库SQL server】关系数据库标准语言SQL之视图
【数据库SQL server】关系数据库标准语言SQL之视图
56 0
|
2天前
|
数据库
解决navicat无法连接sqlserver数据库的问题
解决navicat无法连接sqlserver数据库的问题
|
1月前
|
SQL 存储 数据库
【数据库SQL server】自学终极笔记
【数据库SQL server】自学终极笔记
76 0
|
1月前
|
SQL 算法 数据库
【数据库SQL server】关系数据库标准语言SQL之数据更新
【数据库SQL server】关系数据库标准语言SQL之数据更新
23 0
|
1月前
|
SQL 数据库 数据库管理
【数据库SQL server】关系数据库标准语言SQL的基本知识
【数据库SQL server】关系数据库标准语言SQL的基本知识
36 0
|
1月前
|
SQL 算法 JavaScript
【数据库SQL server】关系型数据库的基本知识
【数据库SQL server】关系型数据库的基本知识
130 0
|
2天前
|
SQL 关系型数据库 MySQL
Mysql基础第三天,创建罗斯文数据库
Mysql基础第三天,创建罗斯文数据库
17 0
Mysql基础第三天,创建罗斯文数据库
|
2天前
|
SQL 存储 关系型数据库
【MySQL 数据库】11、学习 MySQL 中的【锁】
【MySQL 数据库】11、学习 MySQL 中的【锁】
16 0
|
2天前
|
存储 SQL 关系型数据库
【MySQL 数据库】9、存储过程
【MySQL 数据库】9、存储过程
32 0

相关产品

  • 云数据库 RDS MySQL 版
  • 云原生数据库 PolarDB