永久删除记录

Question

假设有一个SQL数据库以加密方式存储某些记录。一个人想要删除一条记录，即使是硬盘恢复服务也无法在不破坏硬盘驱动器的情况下恢复它。

可以这样删除记录吗？

Answer 1

在实际数据之上添加的层次越多，就越难安全地删除它，因为它可能存储在缓存、日志等中。

大多数SQL数据库首先将数据修改信息存储在回滚段中，以便能够回滚事务。除非一个特定的数据库有一个选项可以安全地擦除回滚段，否则您应该自己来处理它，并且取决于数据库，如果可能的话，这可能会很困难。

此外，出于安全考虑，许多专业级数据库提供了日志记录功能.这是一个很好的恢复功能，以防崩溃:您重新安装备份，并重播从备份日期注册的日志文件。它保证自备份后添加的所有记录都存储在日志文件中。

这并不说明可能的缓存操作..。

换句话说，如果您想安全地擦除某些记录，最好将记录直接存储在文件中，最好不要存储在SSD驱动器*上。这样，您就可以用众所周知的擦除模式多次重写记录，从而使原始记录无法恢复。

(*) ssd驱动器可以在不同的地方编写块的新版本。大多数提供完整磁盘的安全擦除，不确定磁盘扇区的安全擦除。