我们的一个客户要求我们在合同结束时“安全地”从服务器(包括 SQL Server)中删除所有数据。
我认为我需要分两部分来处理这个问题。
1.SQL Server数据:客户数据存储在 2 个 SQL Server 数据库中,但其他合同(未结束的合同)也维护在这些数据库中。
假设我们销毁了数据库备份设备,如果我执行,TRUNCATE TABLE数据是否能以任何方式恢复?假设不能,如果我用 0 更新数据库中的每一行/列,然后执行截断,这会阻止恢复吗?
2.文件:我们收到已传输到服务器并导入 SQL Server 的数据文件,服务器还会生成物理存储在服务器上的 PDF 报告。此外,我们还有备份文件。
是否有一些工具或步骤可以永久删除这些数据,而无需格式化驱动器(然后使用像 DBAN 这样的工具)?
答案1
您是否考虑过使用“Eraser”应用程序?它可以进行深度擦除,并且还会擦除给定磁盘的未使用扇区。它是免费的.....查看http://eraser.heidi.ie/了解更多信息。这将适用于文件。
至于数据库,删除您需要的所有记录、表等,转储数据库,“擦除”数据库文件,擦除磁盘上未使用的扇区(因为这可能包含客户端信息)。然后从转储中恢复数据库。仅使用 SQL 截断和/或删除数据不会清除数据库中的数据。如果您想绝对确保所有客户端数据都已消失,则只能在干净的区域完全转储和恢复数据库。
“删除”所有 tmp 文件,尤其是磁盘上的数据库或备份的任何副本可能是一个好主意。
答案2
TRUNCATE 不会清除数据(它只是释放页面),并且没有文件系统工具可以清除它,因为该文件 a) 正在由 SQL Server 使用,并且 b) 采用只能由 SQL Server 读取/修改的格式。
解决方案是运行sp_clean_db_free_space截断后:
删除由于 SQL Server 中的数据修改例程而留在数据库页面上的残留信息。sp_clean_db_free_space 清除数据库所有文件中的所有页面。
显然,这不会清理备份,但人们很容易争辩说,由于备份的目的就是将系统恢复到可能的状态前合同终止,备份必须包含该信息。
对于文件部分,有许多可用的解决方案,其中一些已在其他帖子中提出。
答案3
一个锤子。
严重地。
如果您花钱在实验室购买物理磁盘来恢复可能被覆盖的磁盘分区,那么您可以做很多事情。
答案4
或许删除作者 Mark Russinovich 就足够适合。
您可以使用 SDelete 安全地删除现有文件,也可以安全地擦除磁盘未分配部分中存在的任何文件数据(包括您已删除或加密的文件)。SDelete 实施国防部清除和清理标准 DOD 5220.22-M,让您确信一旦使用 SDelete 删除,您的文件数据将永远消失。