我们的一个客户要求在合同结束时,我们“安全地”从服务器(包括SQL Server)中删除所有数据。
我想我需要处理这两个部分。
1. SQL Server数据:客户端数据存储在2个SQL Server数据库中,但其他合同(没有结束)也在这些数据库中维护。
假设我们销毁了数据库的备份设备,如果我执行TRUNCATE TABLE ,数据是以任何方式恢复的? 假设没有,如果我更新数据库中的每一行/列0,然后执行截断,这是否阻止恢复?
2.文件:我们收到已经传输到服务器上的数据文件,然后导入到SQL Server中,服务器也生成物理上位于服务器上的PDF报告。 另外我们有备份文件。
有没有工具或步骤,我可以永久删除这些数据,而不格式化驱动器(然后使用像DBAN这样的工具)?
你有没有想过使用“橡皮擦”应用程序? 它会进行深层擦除,并擦除给定磁盘的未使用扇区。 它的免费…..看看http://eraser.heidi.ie/了解更多信息。 这将工作的文件。
至于数据库,删除所需的所有logging,表等,转储数据库,“擦除”数据库文件,擦除磁盘上未使用的扇区(因为这可能包含客户端信息)。 然后从转储中恢复数据库。 使用SQL截断和/或删除数据不会清除数据库中的数据。 如果你想绝对保证所有的客户端数据都没有了,那么在一个干净的区域只能完整地转储和恢复数据库。
可能是一个好主意“擦除”所有的tmp文件,特别是数据库或备份在磁盘上的任何副本。
TRUNCATE不会清除数据(只是简单地解除分配页面),也没有文件系统工具可以清除它,因为该文件是由SQL Server使用的,以及b)只能由SQL Server读取/修改的格式。
解决方法是在TRUNCATE之后运行sp_clean_db_free_space :
删除由于SQL Server中的数据修改例程而留在数据库页面上的残留信息。 sp_clean_db_free_space清除数据库所有文件中的所有页面。
显然,这不会清理备份,但是可以很容易地争辩说,因为备份的目的是在合同结束之前以可能的状态恢复系统,所以备份必须包含信息。
对于文件部分,有很多解决scheme可用,有些已经由其他文章提出。
一个锤子。
认真。
如果您将钱花在实验室恢复可能覆盖磁盘分区的实际光盘上,那么您可以做很多操作。
可能由马克Russinovich sdelete将适合。
您可以使用SDelete安全地删除现有文件,并安全地清除存在于磁盘未分配部分(包括已删除或encryption的文件)中的任何文件数据。 SDelete执行国防部清理和消毒标准DOD 5220.22-M,让您放心,一旦用SDelete删除,您的文件数据将永远消失。