Удаленный VMware файл снимка ESXI - какой-либо способ восстановиться?
Вы не можете, действительно.
Пользователь "Администратора" на машине Windows имеет полный контроль над той машиной. Это, "как это".
Кто-то, вероятно, предложит, чтобы Вы зашифровали данные в базе данных. При предположении, что ключи для того шифрования расположены где-нибудь на том компьютере (так как Вы будете wnat приложение, чтобы иметь доступ к ним) "Администратор" может просто взять тот ключ и дешифровать данные.
Кто-то еще предложит, чтобы Вы использовали некоторые полномочия файла. Это не будет работать ни один - "Администратор" может просто изменить их.
Если Вы не можете сделать Вашему пользователю "Администратора" ограниченный отчет, с которым они могут выполнить все свои ежедневные операции, но иначе не являются "Администратором", единственный ответ, "не хранят такие данные там". Любой "ответ", который вовлекает пользователя "Администратора", сохраняющего их права "Администратора", не даст Вам реальной защиты.
Редактирование для пользы JimB:
JimB оставил несколько комментариев, что я думаю, заслуживают более длительного ответа, чем я могу дать в комментарии, таким образом, я отбрасываю редактирование на здесь.
Я ответил на вопрос плаката w/, техническая точность w/уважают полномочиям, предоставленным группе Windows "Administrators". Плакат является, конечно, бесплатным потратить все время, он хочет "настроить" права доступа по умолчанию в операционной системе для попытки к любой (a) полосе группа "Администраторов" корневых эквивалентных полномочий (который, я ожидал бы, Microsoft скажет Вам не делать), или (b) создают менее привилегированную группу, которая могла выполнить все необходимые ежедневные функции администрирования сервера, но иначе не будет "Администратором".
Если "администраторские потребности" сервера плаката не являются очень простыми, я предположил бы, что плакат собирается закончить тем, что вошел в неизведанную и недокументированную территорию.
Возможно, для плаката нужен "администратор сервера", который может выполнить только очень простые операции к серверу, и пароль "Администратора" может быть установлен на произвольно сложную строку и сохранен в заблокированном сейфе. Это - одна возможная стратегия, если ре бизнес-требований плаката: "администратор сервера" позволяет такую вещь.
Если бы требования плаката более сложны, я ожидал бы, что МНОГО ACLs (в файловой системе, реестре, менеджере глобального объекта и диспетчере управления службами, по крайней мере) должно будет быть изменено для размещения предоставления не - элемент группы "Администраторов" близкое приближение способностей элемента группы "Администраторов". Плакат также потерял бы утилиту известного SID BUILTIN\Administrators, также.
Я был бы потрясен, если нет некоторых предположений, работающих довольно глубоко в ОС Windows NT о out-of-the-box полномочиях, присвоенных членам группы "Администраторов". Попытка устранить полномочия из группы BUILTIN\Administrators, по моему мнению, просит нестабильность и проблемы с ОС.
Я не сделал операторы о "бизнес-политике" осуществлением безопасности. Я не знаю то, что JimB вышел из моего сообщения или комментариев, которые дали ему ту идею. Бизнес-политика не может изменить путь, которые кодируют работы, и все мои операторы касаются, как код работает.
Аудит, что нарушение произошло, не смягчает это, нарушение произошло. Можно знать, что кто-то нарушил конфиденциальность, но никакой механизм аудита не может сказать Вам, сколько или немного копий конфиденциальных битов было сделано после того, как конфиденциальность была нарушена. Это - булевская переменная - или конфиденциальность была нарушена, или это не имеет. Аудит может сказать Вам что, и ничто больше.
Бизнес может попытаться "осуществить безопасность" во всей "бизнес-политике", которую они хотели бы, но если та "бизнес-политика" не является подходящей тем, как код и действительность, работают, это действительно довольно бессмысленно.
Это, вероятно, собирается звучать резким..
У Вас есть резервное копирование? Совершенно выполнимо, что можно создать резервную копию данных из Виртуальной машины, или самого изображения vmdk и конфигурации серверной платформы VM.
Восстановление, что, и Вы, вероятно, восстановили бы состояние системы к тому, перед удалением его.
Если Вы видите, что vmdk отображает себя, и Вы знаете, что это - то, которое Вы удалили, возможно, можно ли заставить VM монтировать что непосредственно, просто добавив его как другой диск?
-
1Никакие резервные копии - это - домашний сервер. Я знаю, я знаю. – Mark Allison 3 April 2010 в 13:01
Вам почти наверняка не повезло, но могло бы стоить осмотреть VMDK и остающиеся связанные снимки на всякий случай.
Структура VMDK состоит из корневого дескриптора (маленький файл, названный diskname.vmdk) и корневые данные (большой файл, названный diskname-flat.vmdk) и затем возможно серия связанного дескриптора vmdk (названный diskname-0000n.vmdk) и дельта (журнал отката) файлы (названный diskname-0000n-delta.vmdk) содержащий объединенные в цепочку дескрипторы и журналы отката для каждого снимка. Можно открыть VMDK's дескриптора в любом текстовом редакторе и видеть то, что родительский vmdk's (если они существуют) - поля, Вы ищете в VMDK's снимка, CID и parentCID. Они позволят Вам определять связанный список снимков. Обратите внимание, что корневой VMDK имеет parentCID всего "F", и их могут быть независимые списки, таким образом, необходимо отобразить их всех тщательно.
При выполнении шагов, Вы описываете, очень маловероятно, что Вы сможете восстановить что-либо, потому что путем удаления снимка Вы заставляете данные журнала отката быть объединенными в родителя. Я видел поврежденные списки снимка в прошлом, которые были восстанавливаемыми в сценариях как это, но комбинация обстоятельств, которые позволили этому произойти, не вероятна. Все еще, если можно найти снимки, которые создают действительный связанный список, которые дарят Вам допустимые данные, которыми Вы могли бы быть в удаче и так как у Вас ясно есть некоторые снимки, все еще активные мог бы быть шанс.
Также я не хочу проповедовать о резервных копиях, учитывая Вашу ситуацию, но необходимо сделать чистую резервную копию всех этих файлов перед движением, имея предосудительные отношения с ними.
Учитывая его домашний сервер, возможно, можно найти способ закрыть все, что пишет в диск прочь, затем попытайтесь восстановить необработанные данные непосредственно с диска. Это - съемка общим планом, но те и нули, составляющие Ваши данные, могут все еще быть на диске. Я не знаю первое, что пришло на ум программного обеспечения, которое помогло бы. Восстановление данных OnTrack утверждает, что смогло восстановить виртуальные диски VMware, поэтому возможно, они могут помочь. Я предполагаю, что это зависит, сколько они заряжают, и насколько Вы хотите свои данные назад. Но хорошо знать любой вид шанса, необходимо прекратить использовать физический жесткий диск, данные сразу шли!