遇到EXT3 MYSQL檔案遭到惡意刪除的情況，該如何解決？

【資料恢復故障描述】

 

  客戶伺服器作業系統及應用環境為 redhat4.6 mysql ，資料庫用於儲存教師及學生的註冊資訊， linux 指令碼每天會定時將資料庫檔案打包成 tar.gz 備份到本地其他資料分割槽，備份成功後刪除前一天的備份檔案，系統於某個週末遭到惡意入侵，所有資料庫檔案（包括備份）均被刪除。

 

【資料恢復故障分析】

 

  此案例屬於 ext3 檔案系統資料刪除，從理論上來講，若刪除的檔案數量比較少且刪除後很少有寫入操作，則恢復的成功率會比較高，但如果刪除的檔案數量比較多，那麼資料得以全部恢復的可能性會很小。

 

【資料恢復過程】

 

1. 首先完全映象使用者的資料硬碟，原介質物理狀態良好；

 

2. 根據使用者提供的相關資料資訊確定原資料庫檔案及備份檔案的儲存路徑，並依據系統日誌等資訊確定最後一天資料庫檔案已經備份成功，同時發現資料庫備份檔案所在分割槽在檔案刪除後很少有寫入操作，而原資料庫檔案所在的系統分割槽在檔案刪除後有生成過新的系統及臨時檔案；

 

3. 主要針對資料庫備份檔案所在分割槽進行分析，根據檔案系統存留下來的備份檔案相關資訊將檔案 inode 結點回溯至資料刪除前狀態，並將備份檔案遷移出來；

 

4. 解壓所恢復的 tar.gz 檔案，並將資料庫檔案附加到相應資料庫環境中對資料庫記錄進行校驗，確認資料無誤後交付客戶進行驗證

 

【資料恢復結果】

 

資料恢復總共歷時 3 小時，其中映象原盤、初步檢測花費 1 小時，資料庫備份檔案資訊查詢、恢復及驗證花費 2 小時。

 

【伺服器儲存安全建議】

 

1. 作業系統密碼應設定得比較健壯以增加資料儲存及應用的安全性；

 

2. 資料庫檔案的備份不宜直接備份到本地硬碟，最好透過網路等途徑備份至其他儲存中；

 

3. 資料丟失後應儘快停止對丟失資料所在分割槽的操作以保證資料恢復的可能性。

 

 

【資料恢復服務承諾】

 

1. 免費檢測（可出具檢測報告）

 

2. 與客戶簽訂保密協議，對客戶的資料嚴格保密（無附加保密費用）

 

3. 專業工程師提供資料恢復服務，不成功不收費

 

4. 整個恢復過程不會對客戶的儲存有任何寫操作，以確保原介質的資料安全

 

5. 資料恢復後出具恢復報告，並免費保留 7 天資料備份