首页 > 数据库 >数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例

时间:2023-12-07 12:32:09浏览次数:48  
标签:数据恢复 截图 加密 SQLServer 数据库 sqlserver 备份

SQLServer数据库故障:

某公司服务器上的SQLServer数据库被加密,无法使用。被加密的数据库有2个,数据库的MDF、LDF、log文件名字被篡改。

数据库被加密截图:

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_数据库数据恢复

数据库备份被加密,文件名字被篡改:

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_数据库数据恢复_02


SQLServer数据库数据恢复过程:

1、将故障数据库内的数据备份至北亚企安数据恢复中心的专用存储池中。后续的数据分析和数据恢复操作都基于备份文件进行,避免对原始数据造成二次破坏。

2、基于备份文件分析SQLServer数据库底层数据,发现数据库的头部已被破坏。

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_sqlserver数据恢复_03

3、SQLServer数据库页大小8K,按8K大小切块向下查找,北亚企安数据恢复工程师经过分析,发现数据库加密规律:每128K进行一次加密,加密大小为128字节。

数据库底层数据:

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_数据恢复_04

4、打开SQLServer数据库备份,经过分析发现加密规律也是每128K进行一次加密,加密大小为128字节。

数据库加密方式截图:

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_sqlserver数据恢复_05

向下搜索SQLServer数据库页起始标志, 发现这个位置没有被加密。由于SQLServer数据库备份头部记录备份信息,SQLServer数据库页起始向下偏移,因此SQLServer数据库中加密的页与SQLServer数据库备份中加密的页正好错开。

数据库加密方式截图:

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_sqlserver数据恢复_06

5、结合SQLServer数据库备份修复SQLServer数据库中加密的页。修复完成后通过SQLServer数据库管理工具附加修改好的SQLServer数据库,进行查询验证没有发现问题。交由用户方进行验证,没有发现任何问题。本次数据库数据恢复工作完成。

数据库解密后截图:

数据库数据恢复—sqlserver数据库和备份被加密,数据库文件名被篡改的数据恢复案例_sqlserver数据恢复_07

标签:数据恢复,截图,加密,SQLServer,数据库,sqlserver,备份
From: https://blog.51cto.com/sun510/8720314

相关文章

  • MySQL数据库中SQL语句分几类?
    SQL语句主要分为四类,分别是数据查询语言(DQL)、数据操作语言(DML)、数据定义语言(DDL)和数据控制语言(DCL)。1.数据查询语言(DQL):用于从数据库中的一个或多个表中查询数据,主要使用SELECT语句。2.数据操作语言(DML):用于修改数据库中的数据,包括插入(INSERT)、更新(UPDATE)和删除(DELETE)等操作。3.数......
  • 【SQLServer2019管理】备份环境包含数据库
    恢复报错信息:sp_configure值'containeddatabaseauthentication'必须设置为1才能创建包含的数据库。您可能需要使用RECONFIGURE设置value_in_use。(MicrosoftSQLServer,错误:12824)execsp_configure'containeddatabaseauthentication',1GOreconfigure;Go ......
  • 通过PowerShellPlus示例脚本学习PowerShell之-通过SMO获取SQLServer数据库
    ##=====================================================================##Title:Get-MSSQL-DB-UsingSMO##Description:ShowalldatabasesusingSMOforagivenserverinstance##Author:Idera##Date:1/28/2008##Input:-s......
  • MongoDB (操作数据库,操作集合,操作文档)的笔记
    https://www.bilibili.com/video/BV1gV411H7jN/?spm_id_from=333.999.0.0&vd_source=92305fa48ea41cb7bedb3ab5e056d42db站mongodb的视频链接。1,MongoDB是什么?  2,MongoDB和Redis的区别2.1,内存管理机制 2.2,支持的数据结构 2.3,不适用场景3,可视化工具Robomongomon......
  • 【数据库概论】第三章 SQL简述、数据定义和索引
    3.1SQL概述3.1.1产生与发展最早在IBM的关系数据库管理系统原型SystemR上实现,后来美国国家标准局(ANSI)批准SQL作为关系数据库语言的美国标准,同年公布了SQL标准文本。近些年来SQL标准的内容越来越丰富和复杂。目前没有任何一个数据库系统能够支持SQL标准的所有概念和特性,同时不少......
  • Java 操作 MySQL 数据库
    Java入门-获取MySQL数据java代码/***@Author编程无忧*@Date2022/1/1313:17*@Desc*/publicclassmysqlTest{@TestpublicvoidgetMysqlCon(){//声明Connection对象Connectioncon;//驱动程序名Stringdriver=......
  • python连接mysql、oracle数据库
    python版本:3.10.5mysql版本:8.0.27oracle版本:oracle12c一、python连接mysql数据库安装第三方依赖PyMySQL,终端执行如下命令:pipinstallPyMySQLPyMySQL使用importpymysqlconfig={'host':'127.0.0.1','port':3306,'u......
  • 大白话说Python+Flask入门(六)Flask SQLAlchemy操作mysql数据库
    写在前面这篇文章被搁置真的太久了,不知不觉拖到了周三了,当然,也算跟falsk系列说再见的时候,真没什么好神秘的,就是个数据库操作,就大家都知道的CRUD吧。FlaskSQLAlchemy的使用1、FlaskSQLAlchemy简介FlaskSQLAlchemy是基于Flaskweb框架和SQLAlchemyORM(对象关系映射)的工具......
  • MySQL数据库的CURD
    一、数据库的CURD对数据库进行增(Create)、改(Update)、查(Retrieve)、删(Delete)等操作。CREATE{DATABASE|SCHEMA}[IFNOTEXISTS]db_name[create_specification[,create_specification]...]IFNOTEXISTS表示只有数据库不存在的时候才创建,如果存在同名就不再执......
  • openGauss学习笔记-146 openGauss 数据库运维-备份与恢复-配置文件的备份与恢复
    openGauss学习笔记-146openGauss数据库运维-备份与恢复-配置文件的备份与恢复146.1背景信息在openGauss使用过程中,如果静态配置文件无意损坏后,会影响openGauss感知openGauss拓扑结构和主备关系。使用gs_om工具生成的静态配置文件,可以替换已经损坏的配置文件,保证openGauss的正......