SQL server數(shù)據(jù)庫故障：

SQL server數(shù)據(jù)庫和備份文件被加密，無法使用。數(shù)據(jù)庫MDF、LDF、log日志文件名字被修改。

SQL server數(shù)據(jù)庫數(shù)據(jù)恢復(fù)過程：

1、首先對故障數(shù)據(jù)庫所涉及到的硬盤進行鏡像備份，避免對原始數(shù)據(jù)造成二次破壞，后續(xù)的數(shù)據(jù)分析&數(shù)據(jù)恢復(fù)操作將基于鏡像文件進行。

2、使用工具查看SQL server數(shù)據(jù)庫的底層，發(fā)現(xiàn)SQL server數(shù)據(jù)庫底層數(shù)據(jù)中的頭部信息已經(jīng)遭到破壞。

3、根據(jù)SQL server數(shù)據(jù)庫底層數(shù)據(jù)分布規(guī)律分析查找被加密的方式。經(jīng)過分析發(fā)現(xiàn)該數(shù)據(jù)庫頁為8K，將底層數(shù)據(jù)按8K切塊并向下查找分析加密方式，經(jīng)過分析發(fā)現(xiàn)加密規(guī)律：每隔128k進行一次大小為125字節(jié)的加密。

4、分析數(shù)據(jù)庫備份文件底層數(shù)據(jù)，發(fā)現(xiàn)加密規(guī)律和數(shù)據(jù)庫部分的加密規(guī)律完全相同。

?

5、SqlServer數(shù)據(jù)庫起始頁標(biāo)志為01 0F，北亞數(shù)據(jù)恢復(fù)工程師在底層檢索數(shù)據(jù)庫頁的起始標(biāo)志，發(fā)現(xiàn)數(shù)據(jù)庫備份的頭部記錄完好。經(jīng)過分析才知道數(shù)據(jù)庫備份的頭部記錄了數(shù)據(jù)庫的備份信息，所以數(shù)據(jù)庫頁的起始位置

向下偏移，數(shù)據(jù)庫中的加密位置和數(shù)據(jù)庫備份文件中的加密位置剛好錯開，因此數(shù)據(jù)庫備份文件中的起始標(biāo)志未被破壞。

6、由于數(shù)據(jù)庫加密位置與數(shù)據(jù)庫的備份文件加密位置錯開，北亞數(shù)據(jù)恢復(fù)工程師結(jié)合數(shù)據(jù)庫備份文件修復(fù)數(shù)據(jù)庫中的加密頁。

7、數(shù)據(jù)恢復(fù)工程師使用數(shù)據(jù)庫管理工具附加&檢查修復(fù)好的數(shù)據(jù)庫。經(jīng)過檢查驗證，數(shù)據(jù)庫可以正常使用。經(jīng)過用戶親自對恢復(fù)的數(shù)據(jù)進行驗證，確認數(shù)據(jù)庫內(nèi)的所有數(shù)據(jù)完整可用，本次數(shù)據(jù)恢復(fù)完成。