Korzystanie z SQL Server 2012 Standard z funkcją Bitlocker

13

Próbujemy użyć Bitlocker do zabezpieczenia bazy danych SQL Server 2012. Nie mamy żadnych problemów z uruchomieniem Bitlockera ... Problemem jest to, że po zablokowaniu dysku SQL Server nie może już odczytać danych.

Oczywiście chcielibyśmy używać TDE, ale ponieważ ogranicza się to do wersji Enterprise, nie można tego zrobić. Aktywowaliśmy TPM na serwerze. Znajduje się w domenie Windows i używamy uwierzytelniania systemu Windows ... ale gdy dysk zostanie zaszyfrowany, nie możemy uzyskać dostępu do bazy danych za pomocą czegokolwiek.

Czego tu brakuje?

sql-server sql-server-2012 doulos2k
źródło

Odpowiedzi:

8

Musisz użyć konta uruchomionego przez SQL Server, aby włączyć Bitlocker.

mrdenny
źródło
Aha - więc konto domeny, którego używamy do samego SQL Servera, musi być kontem używanym do włączania Bitlockera? Czy dysk C: \ musi także mieć włączoną funkcję Bitlocker (ponieważ tam działa SQL Server)?
doulos2k
Tak, konto SQL musi włączyć funkcję Bitlocker. Nie, nie musisz blokować dysku C, chyba że masz inny powód.
mrdenny,
Okej - spróbujemy tego dzisiaj i zdam raport.
doulos2k
1
To było dokładnie to. Powiem, że naprawdę chcesz włączyć Bitlocker również na dysku systemowym. W przeciwnym razie dysk należy odblokowywać ręcznie przy każdym ponownym uruchomieniu systemu. (Funkcja automatycznego odblokowania wymaga zablokowania dysku systemowego)
doulos2k,