【資料庫資料恢復】SQL server資料庫被加密怎麼辦？如何恢復？

SQL server資料庫故障：

SQL server資料庫和備份檔案被加密，無法使用。資料庫MDF、LDF、log日誌檔名字被修改。

SQL server資料庫資料恢復過程：

1、首先對故障資料庫所涉及到的硬碟進行映象備份，避免對原始資料造成二次破壞，後續的資料分析&資料恢復操作將基

於映象檔案進行。

2、使用工具檢視SQL server資料庫的底層，發現SQL server資料庫底層資料中的頭部資訊已經遭到破壞。

3、根據SQL server資料庫底層資料分佈規律分析查詢病毒的加密方式。經過分析發現該資料庫頁為8K，將底層資料按8K切

塊並向下查詢分析加密方式，經過分析發現加密規律：每隔128k進行一次大小為125位元組的加密。

4、分析資料庫備份檔案底層資料，發現加密規律和資料庫部分的加密規律完全相同。

 

5、SqlServer資料庫起始頁標誌為01 0F，北亞資料恢復工程師在底層檢索資料庫頁的起始標誌，發現資料庫備份的頭部記

錄完好。經過分析才知道資料庫備份的頭部記錄了資料庫的備份資訊，所以資料庫頁的起始位置

向下偏移，資料庫中的加密位置和資料庫備份檔案中的加密位置剛好錯開，因此資料庫備份檔案中的起始標誌未被破壞。

6、由於資料庫加密位置與資料庫的備份檔案加密位置錯開，北亞資料恢復工程師結合資料庫備份檔案修復資料庫中的加密頁。

7、資料恢復工程師使用資料庫管理工具附加&檢查修復好的資料庫。經過檢查驗證，資料庫可以正常使用。經過使用者親自對

恢復的資料進行驗證，確認資料庫內的所有資料完整可用，本次資料恢復完成。