【数据恢复故障描述】
客户服务器操作系统及应用环境为redhat4.6 mysql,数据库用于存储教师及学生的注册信息,linux脚本每天会定时将数据库文件打包成tar.gz备份到本地其他数据分区,备份成功后删除前一天的备份文件,系统于某个周末遭到恶意入侵,所有数据库文件(包括备份)均被删除。
【数据恢复故障分析】
此案例属于ext3文件系统数据删除,从理论上来讲,若删除的文件数量比较少且删除后很少有写入操作,则恢复的成功率会比较高,但如果删除的文件数量比较多,那么数据得以全部恢复的可能性会很小。
【数据恢复过程】
1.首先完全镜像用户的数据硬盘,原介质物理状态良好;
2.根据用户提供的相关数据信息确定原数据库文件及备份文件的存储路径,并依据系统日志等信息确定最后一天数据库文件已经备份成功,同时发现数据库备份文件所在分区在文件删除后很少有写入操作,而原数据库文件所在的系统分区在文件删除后有生成过新的系统及临时文件;
3.主要针对数据库备份文件所在分区进行分析,根据文件系统存留下来的备份文件相关信息将文件inode结点回溯至数据删除前状态,并将备份文件迁移出来;
4.解压所恢复的tar.gz文件,并将数据库文件附加到相应数据库环境中对数据库记录进行校验,确认数据无误后交付客户进行验证
【数据恢复结果】
数据恢复总共历时3小时,其中镜像原盘、初步检测花费1小时,数据库备份文件信息查找、恢复及验证花费2小时。
【服务器存储安全建议】
1.操作系统密码应设置得比较健壮以增加数据存储及应用的安全性;
2.数据库文件的备份不宜直接备份到本地硬盘,最好通过网络等途径备份至其他存储中;
3.数据丢失后应尽快停止对丢失数据所在分区的操作以保证数据恢复的可能性。
【数据恢复服务承诺】
1.免费检测(可出具检测报告)
2.与客户签订保密协议,对客户的数据严格保密(无附加保密费用)
3.专业工程师提供数据恢复服务,不成功不收费
4.整个恢复过程不会对客户的存储有任何写操作,以确保原介质的数据安全
5.数据恢复后出具恢复报告,并免费保留7天数据备份