假设有一个SQL数据库以加密方式存储某些记录。一个人想要删除一条记录,即使是硬盘恢复服务也无法在不破坏硬盘驱动器的情况下恢复它。
可以这样删除记录吗?
发布于 2021-02-20 10:43:34
在实际数据之上添加的层次越多,就越难安全地删除它,因为它可能存储在缓存、日志等中。
大多数SQL数据库首先将数据修改信息存储在回滚段中,以便能够回滚事务。除非一个特定的数据库有一个选项可以安全地擦除回滚段,否则您应该自己来处理它,并且取决于数据库,如果可能的话,这可能会很困难。
此外,出于安全考虑,许多专业级数据库提供了日志记录功能.这是一个很好的恢复功能,以防崩溃:您重新安装备份,并重播从备份日期注册的日志文件。它保证自备份后添加的所有记录都存储在日志文件中。
这并不说明可能的缓存操作..。
换句话说,如果您想安全地擦除某些记录,最好将记录直接存储在文件中,最好不要存储在SSD驱动器*上。这样,您就可以用众所周知的擦除模式多次重写记录,从而使原始记录无法恢复。
(*) ssd驱动器可以在不同的地方编写块的新版本。大多数提供完整磁盘的安全擦除,不确定磁盘扇区的安全擦除。
https://security.stackexchange.com/questions/245108
复制相似问题