成都某大学EXT3文件系统数据库文件恢复案例

成都某大学EXT3文件系统数据库文件恢复案例

EXT3是第三代扩展文件系统，是日志文件系统，常用于Linux操作系统，本次分享的案例为成都某大学EXT3文件系统数据删除，服务器操作系统及应用环境为redhat4.6 mysql，数据库用于存储教师及学生的注册信息，linux脚本每天会定时将数据库文件打包成tar.gz备份到本地其他数据分区，备份成功后删除前一天的备份文件，系统于某个周末遭到恶意入侵，所有数据库文件（包括备份）均被删除。

此案例属于EXT3文件系统数据删除，从理论上来讲，若删除的文件数量比较少且删除后很少有写入操作，则恢复的成功率会比较高，但如果删除的文件数量比较多，那么数据得以全部恢复的可能性会很小。

【数据恢复过程】

1.首先完全镜像用户的数据硬盘，原介质物理状态良好；

2.根据用户提供的相关数据信息确定原数据库文件及备份文件的存储路径，并依据系统日志等信息确定最后一天数据库文件已经备份成功，同时发现数据库备份文件所在分区在文件删除后很少有写入操作，而原数据库文件所在的系统分区在文件删除后有生成过新的系统及临时文件；

3.主要针对数据库备份文件所在分区进行分析，根据文件系统存留下来的备份文件相关信息将文件inode结点回溯至数据删除前状态，并将备份文件迁移出来；

4.解压所恢复的tar.gz文件，并将数据库文件附加到相应数据库环境中对数据库记录进行校验，确认数据无误后数据恢复成功。

【北亚服务器存储安全小贴士】

1.操作系统密码应设置得比较健壮以增加数据存储及应用的安全性；

2.数据库文件的备份不宜直接备份到本地硬盘，最好通过网络等途径备份至其他存储中；

3.数据丢失后应尽快停止对丢失数据所在分区的操作以保证数据恢复的可能性。