Como apagar dados permanentemente do servidor Windows 2003?

Navegue suas respostas
2

Um de nossos clientes exige que, ao final do contrato, "excluímos" com segurança todos os dados do servidor (incluindo o SQL Server).

Acho que preciso lidar com isso em duas partes.

1. Dados do SQL Server: Os dados do cliente são armazenados em 2 bancos de dados do SQL Server, mas outros contratos (que não estão terminando) também são mantidos nesses bancos de dados.

Assumindo que destruímos os dispositivos de backup de banco de dados, se eu executar TRUNCATE TABLE , os dados serão recuperáveis? Assumindo que não, se eu atualizei cada linha / coluna no banco de dados com 0s, então execute o truncamento, isso impede a recuperação?

2. Arquivos: Recebemos arquivos de dados que foram transferidos para o servidor e, em seguida, importados para o SQL Server, e o servidor também gera relatórios em PDF que ficam fisicamente no servidor. Além disso, temos os arquivos de backup.

Existem ferramentas ou etapas que eu posso executar para excluir permanentemente esses dados sem formatar a unidade (e depois usar uma ferramenta como o DBAN)?

    
por Dan 06.10.2011 / 18:22

4 respostas

3

Já pensou em usar o aplicativo 'Borracha'? Ele faz o apagamento profundo e também apaga setores não utilizados de um dado disco. Seu livre ..... Olhe link para mais informações. Isso funcionará para arquivos.

Quanto ao banco de dados, remova todos os registros, tabelas, etc que você precisa, despeje o banco de dados, "apague" o arquivo de banco de dados, apague os setores não utilizados do disco (pois isso pode conter informações do cliente). Em seguida, restaure o banco de dados do despejo. Apenas truncar e / ou remover os dados usando o SQL não limpa os dados do banco de dados. Se você quiser garantir absolutamente que todos os dados do cliente tenham desaparecido, apenas um despejo completo e a restauração do banco de dados em uma área limpa servirão.

Provavelmente, é uma boa idéia "apagar" todos os arquivos tmp e especialmente quaisquer cópias do banco de dados ou backups que residam no disco.

    
por 06.10.2011 / 18:35
3

TRUNCATE não limpa os dados (simplesmente desaloca as páginas), e nenhuma ferramenta do sistema de arquivos pode limpá-la porque o arquivo é a) em uso pelo SQL Server eb) em um formato que só pode ser lido / modificado pelo SQL Server.

A solução é executar sp_clean_db_free_space após o TRUNCATE:

Removes residual information left on database pages because of data modification routines in SQL Server. sp_clean_db_free_space cleans all pages in all files of the database.

Obviamente, isso não limpa os backups, mas pode-se facilmente argumentar que, já que o propósito do backup é restaurar o sistema em um estado possível anterior , o contrato foi encerrado, é obrigatório para o backup. backups para conter as informações.

Para a parte de arquivos, há muitas soluções disponíveis, algumas já apresentadas por outros posts.

    
por 06.10.2011 / 22:17
1

Um martelo.

Sério.

Há muito que você pode fazer se gastar o dinheiro em discos físicos em um laboratório recuperando possivelmente sobrescrever 15 partições de disco.

    
por 06.10.2011 / 21:02
1

Pode ser sdelete de Mark Russinovich.

You can use SDelete both to securely delete existing files, as well as to securely erase any file data that exists in the unallocated portions of a disk (including files that you have already deleted or encrypted). SDelete implements the Department of Defense clearing and sanitizing standard DOD 5220.22-M, to give you confidence that once deleted with SDelete, your file data is gone forever.

    
por 06.10.2011 / 21:53

Tags

Legalidades do consultor de segurança freelance (SQLi) [closed] Que domínio devo usar para o registro PTR DNS reverso?