13510228421
Case

案例展示
MSSQL数据库TDE加密修复 数据库TDE加密损坏恢复 SQL数据库TDE加密损坏恢复
MSSQL数据库TDE加密修复 数据库TDE加密损坏恢复 SQL数据库TDE加密损坏恢复

客户名称 保密

数据类型 SQL 2008R2 

数据容量 60 GB

故障类型 服务器阵列出现问题,导致数据库损坏,需要修复。问题难点在于该数据库是微软TDE加密,如下是微软TDE加密简介,

就是为了防止数据库被拷贝走或者窃取走后,没有证书和密钥的情况下无法浏览数据库数据,因为底层块被加密。

透明数据加密 (TDE) 可以加密 SQL Server、Azure SQL 数据库和 Azure Synapse Analytics 数据文件。 这种加密方式称为静态数据加密。

为了帮助保护用户数据库的安全,可以采取以下预防措施:

设计安全的系统。
对机密资产加密。
在数据库服务器外围构建防火墙。
但恶意方如果窃取了硬盘或备份磁带等物理介质,就可以还原或附加数据库并浏览其数据。

一种解决方案是加密数据库中的敏感数据,并使用证书保护用于加密数据的密钥。 此解决方案可以防止没有密钥的人使用这些数据。 

但必须提前规划好此类保护。

TDE 对数据和日志文件进行实时 I/O 加密和解密。 加密使用的是数据库加密密钥 (DEK)。 数据库启动记录存储该密钥,供还原时使用。 

DEK 是对称密钥,

由服务器的 master 数据库存储的证书或 EKM 模块所保护的非对称密钥提供保护。

TDE 保护静态数据,也就是数据和日志文件。 它让你可以遵循许多法律、法规和各个行业建立的准则。 借助此功能,软件开发人员可以使用 

AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。


修复结果 由于数据库系统表损坏严重,根据旧的数据库备份系统表和密钥信息解密数据库及提取数据完成恢复,。数据恢复完整度接近100%

恢复后的数据库文件可被ERP直接使用。

耗费工时 5 小时  

深圳极佳数据救援中心友情提醒:重要数据一定要勤备份,遇到数据丢失 数据损坏 等问题,要第

一时间联系专业人士。对于各类主流数据库,我们可以做最底层的数据恢复及数据修复,对于数据库

的某些特定故障我们保证数据库100%原模原样恢复,无论多大的数据库都立等可取。