91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      數(shù)據(jù)庫數(shù)據(jù)恢復(fù)—SQLserver數(shù)據(jù)庫被加密如何恢復(fù)數(shù)據(jù)?

      Frombyte ? 來源:Frombyte ? 2023-11-23 14:42 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)環(huán)境&故障:

      wKgZomVe9BKAPLBOAAK8YW2REh4834.png

      北亞企安數(shù)據(jù)恢復(fù)——SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)

      一臺服務(wù)器上的SQLserver數(shù)據(jù)庫被勒索病毒加密,無法正常使用。該服務(wù)器上部署有多個SQLserver數(shù)據(jù)庫,其中有2個數(shù)據(jù)庫及備份文件被加密,文件名被篡改,數(shù)據(jù)庫無法使用。

      SQL server數(shù)據(jù)庫數(shù)據(jù)恢復(fù)過程:

      1、將故障服務(wù)器上所有磁盤編號后取出,經(jīng)過硬件工程師檢測沒有發(fā)現(xiàn)有硬盤存在物理故障。將所有磁盤以只讀方式進(jìn)行扇區(qū)級的全盤鏡像備份,備份完成后將所有磁盤按照編號還原到原服務(wù)器中,后續(xù)的數(shù)據(jù)分析和數(shù)據(jù)恢復(fù)操作都基于鏡像文件進(jìn)行,避免對原始磁盤數(shù)據(jù)造成二次破壞。

      2、在鏡像文件中使用工具打開SQLserver數(shù)據(jù)庫,經(jīng)過檢查發(fā)現(xiàn)SQLserver數(shù)據(jù)庫底層數(shù)據(jù)中的頭部信息被破壞。

      wKgZomVe9CWACJaMAALxO9bdhmw100.png

      北亞企安數(shù)據(jù)恢復(fù)——SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)

      3、北亞企安數(shù)據(jù)恢復(fù)工程師根據(jù)SQLserver數(shù)據(jù)庫底層數(shù)據(jù)分布規(guī)律分析病毒的加密方式。經(jīng)過分析發(fā)現(xiàn)該SQLserver數(shù)據(jù)庫頁為8K,將底層數(shù)據(jù)按8K切塊并向下查找分析加密方式。經(jīng)過分析發(fā)現(xiàn)病毒采用加密方式是每隔128k進(jìn)行一次大小為125字節(jié)的加密。

      wKgZomVe9CyATOdtAALs_sn_dUY326.png

      北亞企安數(shù)據(jù)恢復(fù)——SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)

      4、繼續(xù)分析SQLserver數(shù)據(jù)庫備份文件底層數(shù)據(jù),發(fā)現(xiàn)備份文件的加密規(guī)律和SQLserver數(shù)據(jù)庫的加密規(guī)律完全相同。

      wKgaomVe9DOAQxj5AALYrRRjzZM714.png

      北亞企安數(shù)據(jù)恢復(fù)——SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)

      SqlServer數(shù)據(jù)庫起始頁標(biāo)志為01 0F,北亞企安數(shù)據(jù)恢復(fù)工程師在底層檢索SqlServer數(shù)據(jù)庫頁的起始標(biāo)志,經(jīng)過檢索發(fā)現(xiàn)SqlServer數(shù)據(jù)庫備份的頭部記錄沒有被破壞,SqlServer數(shù)據(jù)庫備份的頭部記錄了SqlServer數(shù)據(jù)庫的備份信息。由于SqlServer數(shù)據(jù)庫頁的起始位置發(fā)生了向下的偏移,

      導(dǎo)致SqlServer數(shù)據(jù)庫中的加密位置和SqlServer數(shù)據(jù)庫備份數(shù)據(jù)中的加密位置剛好錯開,因此SqlServer數(shù)據(jù)庫備份中的起始標(biāo)志未被破壞。

      wKgaomVe9DqAFIK7AAKlHl8BpZU220.png

      北亞企安數(shù)據(jù)恢復(fù)——SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)

      5、由于SqlServer數(shù)據(jù)庫加密位置與SqlServer數(shù)據(jù)庫備份文件加密位置剛好錯開,北亞企安數(shù)據(jù)恢復(fù)工程師結(jié)合SqlServer數(shù)據(jù)庫備份文件來修復(fù)SqlServer數(shù)據(jù)庫中的加密頁。修復(fù)完成后通過SqlServer數(shù)據(jù)庫管理工具將修復(fù)好的SqlServer數(shù)據(jù)庫進(jìn)行附加&檢查,經(jīng)過檢查驗證,SqlServer數(shù)據(jù)庫可以正常使用。

      交由用戶方工程師對恢復(fù)出來的SqlServer數(shù)據(jù)庫數(shù)據(jù)進(jìn)行驗證,經(jīng)過反復(fù)的驗證確認(rèn)SqlServer數(shù)據(jù)庫內(nèi)的所有數(shù)據(jù)完整有效。本次數(shù)據(jù)恢復(fù)工作完成。

      wKgaomVe9EGAFduPAAO-8Os0DEw345.png

      北亞企安數(shù)據(jù)恢復(fù)——SQLserver數(shù)據(jù)庫數(shù)據(jù)恢復(fù)

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)恢復(fù)

        關(guān)注

        10

        文章

        712

        瀏覽量

        18983
      • 數(shù)據(jù)庫
        +關(guān)注

        關(guān)注

        7

        文章

        4019

        瀏覽量

        68335
      • SQLserver
        +關(guān)注

        關(guān)注

        0

        文章

        21

        瀏覽量

        7362
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點推薦

        MySQL數(shù)據(jù)庫備份恢復(fù)方式對比

        備份是數(shù)據(jù)庫運(yùn)維中最重要也最容易被忽視的環(huán)節(jié)。"重要"體現(xiàn)在數(shù)據(jù)丟失時備份是唯一的救命稻草,"忽視"體現(xiàn)在很多團(tuán)隊有備份腳本但從未做過恢復(fù)演練,等到真正需要恢復(fù)時才發(fā)現(xiàn)備份文件損壞或
        的頭像 發(fā)表于 03-04 15:39 ?45次閱讀

        Oracle數(shù)據(jù)庫ASM實例無法掛載的數(shù)據(jù)恢復(fù)案例

        一個Oracle數(shù)據(jù)庫故障表現(xiàn)為ASM磁盤組掉線,ASM實例無法掛載(mount)。數(shù)據(jù)庫管理員自行進(jìn)行簡單修復(fù),未能成功,隨后聯(lián)系北亞數(shù)據(jù)恢復(fù)中心
        的頭像 發(fā)表于 02-24 15:19 ?71次閱讀
        Oracle<b class='flag-5'>數(shù)據(jù)庫</b>ASM實例無法掛載的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        深度解讀MySQL數(shù)據(jù)庫備份恢復(fù)策略

        數(shù)據(jù)是企業(yè)的核心資產(chǎn),數(shù)據(jù)庫備份是保障數(shù)據(jù)安全的最后一道防線。某天上午10點,運(yùn)營人員誤執(zhí)行了一條DELETE語句,刪除了訂單表中近一個月的數(shù)據(jù),影響了數(shù)萬筆訂單。如果沒有完善的備份策
        的頭像 發(fā)表于 01-26 17:40 ?622次閱讀

        國產(chǎn)數(shù)據(jù)庫的AI戰(zhàn)事

        國產(chǎn)數(shù)據(jù)庫硝煙再起,Vastbase V100構(gòu)筑企業(yè)智能基座
        的頭像 發(fā)表于 10-24 20:45 ?4015次閱讀
        國產(chǎn)<b class='flag-5'>數(shù)據(jù)庫</b>的AI戰(zhàn)事

        mysql數(shù)據(jù)恢復(fù)—mysql數(shù)據(jù)庫truncate的數(shù)據(jù)恢復(fù)案例

        某云ECS網(wǎng)站服務(wù)器,linux操作系統(tǒng),部署了mysql數(shù)據(jù)庫。工作人員在執(zhí)行數(shù)據(jù)庫版本更新測試時,錯誤地將本應(yīng)在測試執(zhí)行的sql腳本在生產(chǎn)上執(zhí)行了,導(dǎo)致部分表
        的頭像 發(fā)表于 09-11 09:28 ?871次閱讀
        mysql<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—mysql<b class='flag-5'>數(shù)據(jù)庫</b>表<b class='flag-5'>被</b>truncate的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        數(shù)據(jù)庫數(shù)據(jù)恢復(fù)—服務(wù)器異常斷電導(dǎo)致Oracle數(shù)據(jù)庫故障的數(shù)據(jù)恢復(fù)案例

        備份,僅有一些斷斷續(xù)續(xù)的歸檔日志。 Oracle數(shù)據(jù)庫恢復(fù)流程: 1、檢測數(shù)據(jù)庫故障情況; 2、嘗試掛起并修復(fù)數(shù)據(jù)庫; 3、解析數(shù)據(jù)庫
        的頭像 發(fā)表于 07-24 11:12 ?636次閱讀
        <b class='flag-5'>數(shù)據(jù)庫</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—服務(wù)器異常斷電導(dǎo)致Oracle<b class='flag-5'>數(shù)據(jù)庫</b>故障的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        Oracle數(shù)據(jù)恢復(fù)—格式化分區(qū)導(dǎo)致Oracle數(shù)據(jù)庫報錯的數(shù)據(jù)恢復(fù)案例

        一臺服務(wù)器上一個分區(qū)存放Oracle數(shù)據(jù)庫數(shù)據(jù)。由于管理員誤操作不小心刪除了該分區(qū),數(shù)據(jù)庫報錯,無法使用。 北亞企安數(shù)據(jù)恢復(fù)工程師到達(dá)現(xiàn)場
        的頭像 發(fā)表于 07-22 14:06 ?398次閱讀
        Oracle<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—格式化分區(qū)導(dǎo)致Oracle<b class='flag-5'>數(shù)據(jù)庫</b>報錯的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        數(shù)據(jù)庫數(shù)據(jù)恢復(fù)—MongoDB數(shù)據(jù)庫文件丟失的數(shù)據(jù)恢復(fù)案例

        MongoDB數(shù)據(jù)庫數(shù)據(jù)恢復(fù)環(huán)境: 一臺操作系統(tǒng)為Windows Server的虛擬機(jī)上部署MongoDB數(shù)據(jù)庫。 MongoDB數(shù)據(jù)庫
        的頭像 發(fā)表于 07-01 11:13 ?637次閱讀
        <b class='flag-5'>數(shù)據(jù)庫</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—MongoDB<b class='flag-5'>數(shù)據(jù)庫</b>文件丟失的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        數(shù)據(jù)庫數(shù)據(jù)恢復(fù)—SQL Server數(shù)據(jù)庫加密如何恢復(fù)數(shù)據(jù)

        SQL Server數(shù)據(jù)庫故障: SQL Server數(shù)據(jù)庫加密,無法使用。 數(shù)據(jù)庫MDF、LDF、log日志文件名字
        的頭像 發(fā)表于 06-25 13:54 ?671次閱讀
        <b class='flag-5'>數(shù)據(jù)庫</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—SQL Server<b class='flag-5'>數(shù)據(jù)庫</b><b class='flag-5'>被</b><b class='flag-5'>加密</b>如何<b class='flag-5'>恢復(fù)數(shù)據(jù)</b>?

        oracle數(shù)據(jù)恢復(fù)—oracle數(shù)據(jù)庫誤執(zhí)行錯誤truncate命令如何恢復(fù)數(shù)據(jù)?

        oracle數(shù)據(jù)庫誤執(zhí)行truncate命令導(dǎo)致數(shù)據(jù)丟失是一種常見情況。通常情況下,oracle數(shù)據(jù)庫誤操作刪除數(shù)據(jù)只需要通過備份恢復(fù)數(shù)據(jù)
        的頭像 發(fā)表于 06-05 16:01 ?1060次閱讀
        oracle<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—oracle<b class='flag-5'>數(shù)據(jù)庫</b>誤執(zhí)行錯誤truncate命令如何<b class='flag-5'>恢復(fù)數(shù)據(jù)</b>?

        SQLSERVER數(shù)據(jù)庫是什么

        SQL Server 是由微軟公司開發(fā)的一款 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS) ,用于存儲、管理和檢索結(jié)構(gòu)化數(shù)據(jù)。它是企業(yè)級應(yīng)用中廣泛使用的數(shù)據(jù)庫解決方案之一,尤其適用于Windows平臺,但也
        的頭像 發(fā)表于 05-26 09:19 ?1168次閱讀

        MySQL數(shù)據(jù)庫是什么

        MySQL數(shù)據(jù)庫是一種 開源的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS) ,由瑞典MySQL AB公司開發(fā),后Oracle公司收購。它通過結(jié)構(gòu)化查詢語言(SQL)進(jìn)行數(shù)據(jù)存儲、管理和操作,廣
        的頭像 發(fā)表于 05-23 09:18 ?1202次閱讀

        數(shù)據(jù)采集到MYSQL和SQLSERVER數(shù)據(jù)庫可以實現(xiàn)哪些功能

        將工業(yè)設(shè)備數(shù)據(jù)采集到MySQL和SQLServer數(shù)據(jù)庫后,可實現(xiàn)生產(chǎn)管理、設(shè)備運(yùn)維、決策支持等多維度功能。對此,數(shù)之能提供多種工業(yè)設(shè)備數(shù)據(jù)采集到數(shù)
        的頭像 發(fā)表于 05-07 15:32 ?585次閱讀

        分布式存儲數(shù)據(jù)恢復(fù)—虛擬機(jī)上hbase和hive數(shù)據(jù)庫數(shù)據(jù)恢復(fù)案例

        分布式存儲數(shù)據(jù)恢復(fù)環(huán)境: 16臺某品牌R730xd服務(wù)器節(jié)點,每臺服務(wù)器節(jié)點上有數(shù)臺虛擬機(jī)。 虛擬機(jī)上部署Hbase和Hive數(shù)據(jù)庫。 分布式存儲故障: 數(shù)據(jù)庫底層文件
        的頭像 發(fā)表于 04-17 11:05 ?713次閱讀

        數(shù)據(jù)庫數(shù)據(jù)恢復(fù)——MongoDB數(shù)據(jù)庫文件拷貝后服務(wù)無法啟動的數(shù)據(jù)恢復(fù)

        MongoDB數(shù)據(jù)庫數(shù)據(jù)恢復(fù)環(huán)境: 一臺Windows Server操作系統(tǒng)虛擬機(jī)上部署MongoDB數(shù)據(jù)庫。 MongoDB數(shù)據(jù)庫
        的頭像 發(fā)表于 04-09 11:34 ?864次閱讀
        <b class='flag-5'>數(shù)據(jù)庫</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>——MongoDB<b class='flag-5'>數(shù)據(jù)庫</b>文件拷貝后服務(wù)無法啟動的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>