SQL server數據庫數據故障:
SQL server數據庫被加密,無法使用。
數據庫MDF、LDF、log日志文件名字被篡改。
數據庫備份被加密,文件名字被篡改。
SQL server數據庫數據恢復過程:
1、將所有數據庫做完整只讀備份。后續所有數據恢復操作都在備份數據庫上進行, 避免對原始數據造成二次破壞。
2、使用工具打開故障SQL server數據庫,發現數據庫的頭部已被破壞。
3、本案例中的sql server數據庫頁大小8K。按8K大小切塊向下查找分析。發現每128K進行一次加密,加密大小為128字節。
4、打開數據庫備份進行分析,發現也是每128K進行一次加密,加密大小為128字節。
向下搜索數據庫頁起始標志01 0F, 發現此處沒有被加密。
通過上面的分析,數據庫與數據庫備份加密方式一樣,每128K進行一次加密,加密大小為128字節。
由于數據庫備份頭部記錄了備份信息,所以數據庫頁起始向下偏移。因此數據庫中加密的頁與數據庫備份中加密的頁正好錯開。
5、結合SQL server數據庫備份修復SQL server數據庫中加密的頁。通過數據庫管理工具附加修復好的數據庫,并進行查詢驗證。經過用戶方的仔細驗證,確認數據庫數據完整恢復。
)
