效率源科技

【技术实战】如何快速迁移PostgreSQL数据文件？

随着互联网技术的高速发展，信息数据正呈量级增长，数据的存储方式也多种多样，而数据库就在其中扮演了非常重要的角色。PostgreSQL作为数据库中的重要组成部分，它的数据提取方案也显得日益重要起来，本文主要为大家介绍PostgreSQL数据文件迁移的小技巧，供大家参考！一、PostgreSQL简介 PostgreSQL 是一个免费的对象-关系数据库服务器(数据库管理系统)，它在灵活的 BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如MySQL 和 Firebird)和专有系统(比如Oracle、Sybase、DB2 和、Microsoft SQL Server)更加丰富的数据类型和可扩展性。二、为什么要进行数据迁移？目前，阿里云中主要使用的关系型存储数据库就是PostgreSQL。在实际的工作中，很容易遇到一种情况：通过寻求阿里官方的帮助，从而获取到PostgreSQL数据文件夹，但由于该数据文件/夹中的内容是二进制结构，当它脱离了原始的数据库环境之后将无法快速获取其中的数据信息。针对这种情况，本文为读者介绍一种PostgreSQL数据快速迁移的小技巧，希望能给您提供一定参考价值和分析思路。三、数据迁移的具体操作方案 1.事前准备 1）获取数据库data文件夹文件夹必须是原始未经修改的，例如：在Windows7 中PostgreSQL10默认安装情况下，data文件夹所在的路径为C:\Program Files\PostgreSQL\10（红色数字10为数据库版本编号）。 ▲data文件夹中包含的文件信息如图所示 2）获取数据库版本并安装与原数据库版本一致的数据库环境。例如：本文环境为PostgreSQL-x64-10。数据库版本信息可从data目录下的PG_VERSION中直接查看。 3）原数据库登录密码（若忘记密码，详见后文知识补充了解具体操作方法）。 2.具体操作步骤 1）关闭PostgreSQL服务命令：net stop postgresql-x64-10（命令须事先知道服务名称）。 2）备份并删除当前环境下的data目录。（注意，若未完成步骤1，此步骤是不能成功的。） 3）将原数据库数据文件data复制至步骤3中的路径下，添加一个新的用户，并授权。相关操作如下↓↓↓ 右键查看属性选择安全标签点击编辑点击添加，并添加NETWORK SERVICE 设置完全控制权限 4）重启服务命令：net start postgresql-x64-10 5）双击打开目录C:\Program Files\PostgreSQL\10\pgAdmin 4\bin下的pgAdmin4.exe，双击其中的服务，然后输入密码，进入下图，即可查看数据，至此数据迁移过程结束。 *另外，若需导出数据，则可以使用pgAdmin4，进行导出操作。该工具只能单表导出，若需批量导出，可使用第三方数据库管理工具套件，比如navicat工具。知识补充前面我们已经提到，进行数据迁移首先要知道原数据库的登录密码（该密码是专门为防止数据泄露而设置的）。如果没有该密码，即使是拿到数据文件也不能进行数据前提，那么当密码忘记时，该怎么办呢？这时，我们可按如下操作重置密码 1、将目录C:\Program Files\PostgreSQL\10\data下的配置文件pg_hba.conf做如下修改（将文件拉至最下）：把md5修改成trust。 2、在目录C:\Program Files\PostgreSQL\10\bin下，打开命令行窗口。 1）打开方式：Shift+鼠标右键，选择“在此处打开命令行窗口（W）”，并输入命令：psql -h localhost -U postgres。 2）若步骤1跳过的话，此处需要输入登录密码。 3、修改密码，命令：alter user postgres with password '123456'; （注意“;”须一起输入） 4、将步骤1中的配置还原，并重启服务。 *针对数据库密码问题，当前DBF6100数据库取证系统能有效支持四种主流数据库，后续研究会陆续支持PostgreSQL等十余种数据库，有效解决无法获取数据库密码的问题。【新产品动态】DBF6100数据库取证系统公测版上线啦！注意事项 1、该方案只针对获取正常的数据，并且需要保持版本一致； 2、替换之后的data目录必须要添加用户，并授权，否则将重启不了服务； 3、忘记密码时必须要改配置，否则将需要输入登录密码。 “ 本文主要介绍了一种PostgreSQL数据迁移小技巧，该方法的主要目的是告诉大家一种快速迁移PostgreSQL数据文件目录的方法和思路。如对文中的操作、描述有任何疑问，或者有相关数据库恢复案件需要协助支持，欢迎拨打热线电话028-85211099或直接在微信公众号后台留言，我们尽快联系。【扩展阅读】【技术实战】如何通过日志备份恢复SQL Server数据库删除数据？【新产品动态】DBF6100数据库取证系统公测版上线啦！【技术视界】Android微信撤回消息如何恢复？【技术实战】手把手教你快速解除vivo手机高通系列屏幕锁（附短接拆机小视频）【技术实战】使用binlog日志恢复MySQL数据库删除数据的方法

【开班公告】效率源信息安全培训学院第3期研修班开始报名了

有一种态度——相信自己！有一种精神——持之以恒！有一种信念——永不言弃！有一种成功——赢在终点！态度决定一切。越努力，越成功！ 4月春光好，学习要趁早！开班啦！开班啦！效率源信息安全培训学院第3期研修班开班在即！就等你来上课啦！电子信息及网络安全工程师研修班本次研修班的所有培训课程均由效率源与电子科技大学信息与软件工程学院合力打造，为学员们定制专属的电子信息及网络安全相关的培训课程内容，按照理论、技术、案例和应用的递进层次，对电子信息及网络安全知识和业务实践进行讲解。 ◆培训对象凡是对电子信息及网络安全有需求的执法单位人员、企事业单位人员、院校以及个人均可报名参加培训。 ◆课程内容 ◆讲师团队效率源身经百战、经验丰富的培训讲师，电子科技大学相关领域的专家、教授，讲师们都将把自己所学和经验积累倾囊相授，精准传达培训内容。 ◆资格认定 1）凡是参与培训，并成功完成培训课程的学员，皆可获得电子科技大学授予的《电子科技大学结业证书》； 2）凡是参与培训并通过考核的学员，皆可获得国家认证的权威证书。 ◆培训时间培训时间拟定4月底，适应大部分学员工作日程，具体培训时间根据报名情况而定，为期4天，人满开班，报名从速！ *咨询/报名请联系班主任陈老师13881725515 不同单位、不同层次、不同业务领域对信息安全培训业务的需求，各有相同。为了满足不同客户的个性化培训需求，特此培训学院提供多种类型的培训服务和解决方案，不定期开班。下面就跟随陈老师一起，看看都有哪些课程吧！培训方式: 定制培训班固定培训班线上网络课定制培训班 1、课程定制根据客户实际工作需求，培训学院依托多年积累的公检法行业专业知识数据库和专业培训人才队伍，为客户合理规划和定制开发专属培训教材，提供专享主题培训教材开发。 2、课程定制根据客户行业培训需求，进行知识体系设计和整体规划，全方位灵活性、针对性设计课程与学习方案，案例生动，易学易懂，可复制性强。整合现有课程，也可开发全新课程。课程内容包括数据恢复、电子取证、文件分析、密码破解、网络攻防、网络安全保障体系等等。 3、培训证书培训结束后，根据学习情况和考核要求，可获得国家工业和信息化人才培养工程网络安全专项技能培训认证证书。 4、时间、地点灵活根据客户的具体需求，可在效率源培训学院授课，也可在客户当地进行培训授课。固定班1：CISP CISP是国内目前最为主流，最被业内认可的专业信息安全技术与管理人员资质培训，不管是政府单位、金融、电力、交通能源、IT等相关行业均能得到高度认可，CISP的知识体系是国内从事信息安全工作专业人员能力考核、评估、认定的标准。 1、认证机构中国信息安全测评中心 2、适用人员 ● 企业信息安全负责人员 ● 信息安全管理 ● IT技术人员 ● 信息安全服务人员（咨询顾问等） ● 企业IT运维人员（网络、系统、机房等） ● 信息安全从业人员 3、课程内容信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、信息安全评估、信息安全支撑技术、物理环境与网络通信安全、计算环境安全、软件安全开发知识体系（2018年新大纲）。 4、证书方向 ●CISE（注册信息安全工程师）适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员； ●CISO（注册信息安全管理人员）适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员； ●CISA（注册信息安全审核员）适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全审计人员。 5、证书优势 ●信息安全企业申请安全服务资质必备的条件（根据申请的资质级别必须配备若干名具备CISP证书的人员）； ●信息安全类工程师逐渐成为行业内的薪资之冠，通过CISP认证培训，成为你升职加薪的必要筹码； ●岗位绩效考核标准和依据，拥有CISP证书者单位也会优先录取。固定班2：CISAW CISAW是中国信息安全认证中心（ISCCC）历经六年，集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。 1、认证机构中国信息安全认证中心 2、适用人员 ●面向信息安全、网络安全、工业控制安全领域，管理决策、规划设计、集成建设、运营管理、运行维护、应急服务等方向的相关技术及管理人员； ●从事网络安全等级保护服务工作的相关人员； ●工业控制系统安全服务单位的相关人员等。 3、认证专业方向通用、安全集成、风险管理、应急服务、安全软件、安全运维、电子政务、电子数据取证、网络攻防、网络情报分析、WEB安全、工控网络安全、网络舆情分析与处置、CA服务，预备级。 4、证书价值 ●获证人员证明自己从事网络安全保障工作的知识技术和实践应用能力； ●用人单位安全管理和技术岗位人才选拨的条件之一； ●申请工业控制系统网络安全相关服务资质认证的参考审查条件之一。网络课，即将上线为了满足不同从业人员的学习需求，培训学院紧跟时代潮流，即将开通线上网络课程。本次网络课程的课程体系按照行业关注度高的热点内容编写，课程内容更贴近现实工作、内容讲解更规范、更实用。线上网络课程也将分为初、中、高级课程，无论你是小白还是老司机，内容多样，形式多样，随时随地，想学就学，不受时间和场地的限制。为了让学员能够享受到更好的听课效果，本次课程录制无论从场地、设备、人员及后期制作来说，都有很大的改变和创新。而目的只有一个，让每一个参与学习的学员，踏踏实实学到真东西！关于培训学院培训学院诞生于2011年，总部位于四川成都，并在西安设有全国性的大型培训基地。培训学院隶属于效率源，以电子数据取证、政企数据安全、大数据信息化为核心，致力于为各政法机关、高校、企业、个人提供专业的电子数据取证及网络信息安全培训和技术服务。至今，已开展各类高级培训班、专家讲座、专题技术培训交流会万余期。雄厚师资 ●20余位信息安全类专家教授 ●40余位电子数据恢复及取证行业资深顾问 ●近200人研发服务及需求分析团队后端支撑 ●50位专业培训讲师团队支撑培训学院师资团队强大，且具备前沿理论基础和丰富的行业应用实践，为专业化、个性化的课程设计与现场授课提供可靠有力的实力保证。标准化培训体系培训学院拥有全方位、一体化、标准化的完善培训体系，根据学员实际需求提供全方位的培训内容和服务，同时提供优良的培训设备、舒适的学习环境，形成理论、实训、考核、实战型人才培养模式，极大提升培训效果。培训认证证书根据不同培训课程，我们提供由工信部认证的资格证书。培训考核结束后，我们会以邮寄的形式发到您的手上。 4月开班在即，报名从速！报名电子信息及网络安全工程师研修班，了解培训学院CISP、CISAW培训服务，线上网络课程，欢迎联系班主任陈老师或在微信后台留言。 ☎ 联系电话：13881725515

【喜讯】效率源授牌成为四川省大数据产业联合会理事单位

安全预警！Globelmposter3.0勒索病毒来袭！

病毒预警近期，多地发生Globelmposter勒索病毒事件，Globelmposter勒索病毒已经更新到3.0变种，受影响的系统其数据库文件被加密破坏，病毒将加密后的文件重命名为.Ox4444等扩展名，并要求用户通过邮件沟通赎金与解密密钥等。目前国内多家企业中招，呈现爆发趋势。遭受攻击的企业系统无法正常运行，日常工作难以开展，造成了严重损失。面对来势汹汹的勒索病毒，数据恢复四川省重点实验室始终站在第一线，与用户共同面对，警惕勒索病毒，做好病毒检测与防御措施，防范此次勒索攻击，做好数据恢复工作，保障企业数据安全。病毒名称：Globelmposter3.0 变种病毒性质：勒索病毒影响范围：多省份出现医院大规模爆发，有全国爆发趋势危害等级：高危勒索病毒直面病毒，分析病毒样本面对此类勒索病毒，数据恢复四川省重点实验室早已做过长期的调查研究，针对WannaCry、BadRabbit、GandCrab、Crysis、Petya等10余种勒索病毒家族，100余个勒索病毒样本进行深入分析研究。这次爆发的勒索病毒样本为Globelmposter3.0家族的变种，由于Globelmposter采用RSA+AES算法加密，文件被加密后会被加上Ox4444后缀，如China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 等。目录下会生成一个名为“HOW_TO_BACK_FILES”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。黑客留下的“HOW_TO_BACK_FILES”的文件勒索病毒自我防护，防止病毒入侵面对严峻的勒索病毒威胁态势，防范Globelmposter 勒索病毒感染，全方位的保护计算机安全，确保各业务系统平稳安全运行，数据恢复四川省重点实验室建议可以从安全技术和安全管理两方面入手： 1、不要点击来源不明的邮件附件，强化网络安全意识； 2、及时为计算机安装最新的安全补丁，修复系统或第三方软件中存在的安全漏洞； 3、尽量关闭不必要的端口，如：445、135，139等，对3389端口可进行白名单配置，只允许白名单内的IP连接登陆； 4、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问； 5、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理； 6. 尽量不要点击office宏运行提示，避免来自office组件的病毒感染； 7、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器； 8、对重要文件和数据（数据库等数据）进行定期非本地备份； 9、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击； 10、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件。勒索病毒软件再升级，全力提高恢复质量数据恢复四川省重点实验室通过对病毒样本的加密方式和加密策略深入研究，同时对数据库文件的底层结构和存储逻辑进行深入分析，发现绝大多数的勒索病毒对文件加密的方式除了全加密，还可以分为以下三种： A．仅对文件头部区域部分数据进行加密 B．对文件头部和尾部区域的部分数据进行加密 C．对文件头部区域进行间隔加密而数据库的数据文件存储逻辑是将表结构和表记录进行分离存储。表记录的存储方式是从数据页尾部开始存储，而且在数据库的数据文件中还包含一定量的系统表结构、视图、触发器、函数。当数据文件被加密时，无论是上述三种加密策略中哪一种，数据文件中记录的表记录并不能被完全加密，可以依据未加密部分的数据进行提取表结构和表记录，再以此为基础进行碎片级的数据提取。极简勒索病毒恢复软件（数据库专版）数据恢复四川省重点实验室推出“极简勒索病毒恢复软件（数据库专版）”，有效提高了数据库文件的恢复质量。该软件可通过配置数据结构特征对指定数据进行提取，以此对勒索病毒加密的数据库、碎片级数据库等数据进行恢复，恢复效果高达90%以上，最大程度减少受害人损失。勒索病毒恢复软件（数据库专版）应用效果图现Globelmposter 勒索病毒仍在持续肆虐传播，国内已有多个区域、多个行业受该病毒影响，包括政府、医疗行业、教育行业以及大型企业单位等，呈现爆发趋势。数据恢复四川省重点实验室提醒广大用户做好安全防护，警惕Globelmposter勒索病毒，现提供极简勒索病毒恢复软件（数据库专版）、勒索病毒解决方案和勒索案件专线服务，欢迎与我们联系！咨询与服务如果您有相关勒索案件需要协助或解决方案咨询： 1）请拨打勒索案件专线：18117829636 2）或在效率源微信公众号后台留言，我们会第一时间与您联系。

【招募产品体验官】DBF6100数据库取证系统公测版上线啦！

近日，Globelmposter 3.0变种勒索病毒再次席卷全国各地，受影响的系统其数据库文件被加密破坏，病毒将加密后的文件重命名为.Ox4444等扩展名，并要求用户通过邮件沟通赎金与解密密钥等。目前国内多家企业中招，呈现爆发趋势。遭受攻击的企业系统无法正常运行，日常工作难以开展，造成了严重损失。效率源提醒您警惕勒索病毒，做好病毒检测与防御措施，防范此次攻击；遭遇勒索病毒的用户请联系专业的数据恢复机构，使用专业勒索病毒加密恢复工具，做好数据恢复工作，保障数据安全刻不容缓。效率源DBF6100数据库取证系统外测版来啦！仅针对公检法行业客户开放外测效率源DBF6100数据库取证系统（以下简称“DBF6100"），是一款无需快速搭载数据库环境，针对数据库进行恢复和取证的行业领先产品。（重磅｜DBF6100数据库取证系统外测版即将发布）它不仅是一款勒索病毒数据库加密恢复工具，还是一款应用于网络诈骗、网络传销、网络赌博等案件的数据库恢复取证工具。 ●三大模式● 基础：文件模式能够有效解决无法获取数据库密码、无法快速搭建数据库环境、无法正确快速导入数据库数据等问题。进阶：雕复模式支持不了解数据库具体位置情况下，对镜像、磁盘等设备或存储方式进行快速扫描，并采用数据库雕复技术对损坏的数据库进行有效恢复并取证。高级：专家模式通过配置数据结构特征对指定数据进行提取，以此对勒索病毒加密的数据库、碎片级数据库等数据进行恢复，减少损失。 ●三大亮点● 多种数据库全覆盖支持 ☞支持4种数据库类型，20余个版本，百余种数据类型，后期逐步研究，让产品支持更多的数据库种类。全面深度数据恢复 ☞支持数据库正常文件、数据库备份文件、破损数据文件和镜像四类中各类数据的提取； ☞支持多类型数据和数据库原文件的导出，包括用户表，系统表，视图，存储过程，视图，触发器，函数等正常数据与删除数据。取证工作高效便捷 ☞在取证工作中需要校验数据的完整性支持四种校验方式：MD5 、SHA1、SHA256、SHA512。 ☞在取证工作中需要对数据进行溯源支持偏移信息的的查看与导出。 ☞在日常工作中需要对取证结果生成书面报告支持生成HTML、PDF格式取证报告，提高取证工作的便捷性。招募DBF6100产品体验官参与产品体验官招募优先试用DBF6100产品功能将您的外测体验“一吐为快” 还有精美礼品等您来拿哦！ Q:产品体验官的权益 A: 1）优先产品体验名额（50名，仅针对公检法行业） 2）精美小礼品1份（报名参与有奖，数量有限，先到先得） 3）年度忠实粉丝周边大礼包 4）VIP技术咨询服务 Q:产品体验官的义务 A:产品试用报告，不少于150字，包含产品整体试用体验及至少两条优化建议。 Q:活动参与方式 A: 1）活动时间：3月11日-12日 2）活动名额：50名 3）参与方式：关注【效率源科技】微信公众号，后台回复关键字【DBF6100】报名 *活动须知：本次活动仅针对公检法行业用户，您的个人信息我们会为您全程保密，请放心报名。活动审核结束后，我们会与您联系派发体验名额和精美小礼品哦~ *本次活动最终解释权归效率源所有。

重磅｜DBF6100数据库取证系统外测版即将发布

大数据时代下的数据库取证随着大数据时代的到来, 数据库系统在各个领域中的应用日益广泛，越来越多的数据被保存到数据库中。其中就包括了大量关键的、敏感的数据信息，如姓名、身份证号、银行账号、转账及交易记录等，这些信息已经成为犯罪分子的目标。由于数据库具备完善的日志，因此案件现场的数据库蕴含了大量证据，办案人员可以根据这些证据快速找到案件线索，捕捉犯罪嫌疑人的破绽。所以数据库取证就成为了打击网络犯罪的重要手段之一。场景1 网络传销诈骗中的数据库取证现象层出不穷随着互联网的普及，网络传销诈骗案数量成逐年几何式上升。以网络为平台的非法传销活动具有虚拟性、欺骗性、隐藏性等特点。该类案件电子证据众多，其中涉及数据库中的数据量大且数据间关系非常复杂。由于数据库种类众多、技术封闭等特点，大部分取证工具并不支持数据提取与恢复，同时数据库中大量的数据也会导致取证效率低下。场景2 涉黄、诈骗案件中数据库取证频发公安机关在处理涉黄、诈骗的案件时，常常会遇到对涉案网站、论坛的服务器进行取证，有时嫌疑人为了毁灭罪证，故意删除数据，这就涉及到对数据库进行数据固定、恢复和取证。场景3 数据库被勒索病毒加密难以拿回数据数据库被勒索病毒加密后，用户除了支付赎金外往往没有其他手段进行解决，且支付赎金后也不能保证能够拿回数据。或者超过支付赎金的期限后，就没有任何办法再去拿回数据。那么问题来啦↓↓↓ 1. 拿到案件数据库时无法获取数据库密码怎么取证？ 2. 拿到案件数据库时无法得知该数据库的位置怎么取证？ 3. 无法快速搭建数据库环境？ 4. 无法正确、快速导入数据库数据？ 5. 对已经损坏的数据库如何取证分析？ 6. 如何快速解析数据库证据？ 7. 如何在时间紧、任务重的前提下快速定位到涉案数据库并能快速解析出数据库关键信息？ 8. 被勒索病毒加密的数据库记录如何恢复？【取证先锋重磅出击】效率源率先推出数据库取证产品 DBF6100数据库取证系统 DBF6100数据库取证系统效率源DBF6100数据库取证系统（以下简称“DBF6100"），是一款针对数据库进行恢复和取证的行业领先产品。 DBF6100率先突破性采用雕复技术，多种数据库全覆盖支持、全面深度数据恢复、取证工作高效便捷，是一款取证工作中不可或缺的专业数据库取证产品。如果数据库出现被删除、格式化等情况，都可以快速进行数据库恢复取证任务，恢复磁盘和分区丢失的数据库文件。还可根据数据库物理结构，查找碎片，组合出散列分布的文件。效率源DBF6100数据库取证系统外测版即将发布！我们将在线招募外测体验官获得外测名额的参与人将优先体验产品功能具体招募方式，敬请期待！ P.s：今日“龙抬头”喜逢“女神节”，龙凤呈祥，喜气洋洋，一年鸿运好兆头，源妹在此祝我的男神女神粉丝们节日快乐哦！【扩展阅读】【技术实战】如何通过日志备份恢复SQL Server数据库删除数据？【培训学院】2019效率源电子数据勘验高级培训班圆满结束！【产品升级】新增微信公众号取证快速固定涉网证据【重大升级】SPF9139手机数据分析功能上线提升办案效率

首页

产品

解决方案

培训

支持与服务

关于效率源