电子数据取证之MySQL数据库删除数据的规复指南
MySQL是一个干系型数据库办理体系,由瑞典MySQL AB 公司开发,现在属于 Oracle 旗下产物。MySQL 是最盛行的干系型数据库办理体系之一,在 WEB 使用方面,MySQL数据库使用的比力多。
公检法部分在处理涉黄、诈骗的案件时,常常会碰到对涉案网站、论坛的办事器举行取证,偶尔猜疑报答了扑灭罪证,存心删除数据,这就触及到对MySQL数据库举行数据规复、安稳和取证。听从源科技的武艺大咖针对一线办案职员碰到的痛点,写了这篇MySQL数据库删除数据的规复指南,渴望对办案职员有所启示。
binlog日志简介:
binlog 就是binary log,二进制日志文件,这个文件纪录了MySQL一切的DDL和DML(除了数据查询语句)语句,以事变情势纪录,还包含语句所实行的斲丧的时间。
binlog日志包含两类文件:
1)二进制日志索引文件(文件名后缀为.index):用于纪录一切的二进制文件;2)二进制日志文件(文件名后缀为.00000*):纪录数据库一切的DDL和DML(除了数据查询语句select)语句事变。
binlog日志关于mysql数据库来说好坏常紧张的。在数据丧失的告急情况下,可以实验用binlog日志功效举行数据规复利用。正是由于binlog日志以上的特性,在实践的案件取证中也可以经过binlog日志来规复删除数据。要经过binlog日志规复mysql数据库删除数据的条件:binlog日志确定是开启的。
查察binlog日志对否开启,有以下三种办法
办法一:掀开MySQL数据库的设置文件(windows体系中的设置文件为my.ini,寻常在安装目次的根目次下;Linux体系中设置文件为my.cnf,寻常在/usr/local/mysql/etc/目次下),在设置文件中查察log-bin=MySQL-bin有没有被正文掉(每行第一个字符为#号表现该行被正文),若没被正文表现开启,若被正文表现没有开启。
办法二:在MySQL下令行下使用show variables like ‘log_bin’;下令查察binlog日志对否开启,Value的值为ON表现开启,为OFF表现关闭。
办法三:在存放数据库的文件夹中对否存在mysql-bin.000001相似的文件,有则表现binlog日志功效是开启的。
在数据规复历程中会用到的binlog日志利用下令
1、查察一切binlog日志列表:
在mysql下令界面输入下令: mysql
