Один из наших клиентов требует, чтобы в конце контракта мы «безопасно» удалили все данные с сервера (включая SQL Server).
Я думаю, мне нужно разобраться с этим в двух частях.
1. Данные SQL Server: Данные клиента хранятся в двух базах данных SQL Server, но другие контракты (которые не заканчиваются) также поддерживаются в этих базах данных.
Предполагая, что мы уничтожим устройства резервного копирования базы данных, если я выполню TRUNCATE TABLE можно ли восстановить данные каким-либо образом? Если предположить, что нет, если я обновлю каждую строку / столбец в базе данных с нулями, а затем выполню усечение, предотвратит ли это восстановление?
2. Файлы: Мы получаем файлы данных, которые были переданы на сервер, а затем импортированы в SQL Server, и сервер также генерирует отчеты в формате PDF, которые физически находятся на сервере. Плюс у нас есть резервные файлы.
Существуют ли инструменты или шаги, которые я могу предпринять, чтобы окончательно удалить эти данные без форматирования диска (а затем с помощью такого инструмента, как DBAN)?
TRUNCATE не очищает данные (он просто освобождает страницы), и никакой инструмент файловой системы не может очистить его, потому что файл: а) используется SQL Server и б) в формате, который может быть прочитан / изменен только SQL Server. .
Решение - запустить sp_clean_db_free_space после TRUNCATE:
Удаляет остаточную информацию, оставшуюся на страницах базы данных из-за процедур изменения данных в SQL Server. sp_clean_db_free_space очищает все страницы во всех файлах базы данных.
Очевидно, что это не очищает резервные копии, но можно легко утверждать, что, поскольку сама цель резервного копирования - восстановить систему в состоянии, которое возможно. перед По окончании контракта резервные копии должны обязательно содержать информацию.
Для файловой части доступно множество решений, некоторые из которых уже представлены в других сообщениях.
Вы не задумывались об использовании приложения «Ластик»? Он выполняет глубокое стирание, а также стирает неиспользуемые секторы данного диска. Это бесплатно ..... Посмотрите на http://eraser.heidi.ie/ Чтобы получить больше информации. Это будет работать для файлов.
Что касается базы данных, удалите все записи, таблицы и т. Д., Которые вам нужны, выгрузите базу данных, «сотрите» файл базы данных, сотрите неиспользуемые секторы диска (поскольку он может содержать информацию о клиенте). А потом восстановить базу данных из дампа. Простое усечение и / или удаление данных с помощью SQL не приводит к удалению данных из базы данных. Если вы хотите быть полностью уверены в том, что все клиентские данные ушли, подойдет только полный дамп и восстановление базы данных в чистой области.
Вероятно, неплохо «стереть» все файлы tmp и особенно любые копии базы данных или резервные копии, находящиеся на диске.
Молоток.
Шутки в сторону.
Вы можете сделать МНОГОЕ, если потратите деньги на физические диски в лаборатории, восстанавливая, возможно, перезаписанные разделы диска.
Может быть удалить Марка Руссиновича подойдет.
Вы можете использовать SDelete как для безопасного удаления существующих файлов, так и для безопасного стирания любых файловых данных, которые существуют на нераспределенных частях диска (включая файлы, которые вы уже удалили или зашифровали). SDelete реализует стандарт очистки и дезинфекции Министерства обороны США DOD 5220.22-M, чтобы вы были уверены, что после удаления с помощью SDelete ваши файловые данные исчезнут навсегда.