Usando o SQL Server 2012 Standard com Bitlocker

Estamos tentando usar o Bitlocker para proteger um banco de dados do SQL Server 2012. Não temos nenhum problema em fazer o bitlocker funcionar ... o problema é que, uma vez que a unidade está bloqueada, o SQL Server não pode mais ler os dados.

Gostaríamos muito de usar o TDE, obviamente, mas, como isso se limita à edição Enterprise, não é possível. Temos o TPM ativado no servidor. Isso está em um domínio do Windows e usamos a autenticação do Windows ... mas depois que a unidade é criptografada, não podemos acessar o banco de dados com nada.

O que estou perdendo aqui?

sql-server sql-server-2012 doulos2k
fonte

Respostas:

Você precisa usar a conta que o SQL Server executa para ativar o Bitlocker.

mrdenny
fonte

Ah - então a conta de domínio que usamos para o próprio SQL Server deve ser a conta usada para ativar o Bitlocker? A unidade C: \ também precisa ter o bloqueador de bits ativado (já que é aí que o SQL Server é executado)?

doulos2k

Sim, a conta SQL precisa habilitar o bitlocker. Não, você não precisa bloquear a unidade C com bit, a menos que tenha outro motivo.

mrdenny

Ok - vamos tentar isso hoje e irei informar.

precisa saber é o seguinte

Foi exatamente isso. Eu direi que você realmente deseja ativar o Bitlocker também para a unidade do sistema. Caso contrário, você deverá desbloquear a unidade manualmente sempre que reiniciar o sistema. (O recurso de auto-unlock requer a unidade do sistema a ser bitlocked)

doulos2k