Recentemente, tive que pesquisar informações para criptografar os dados sem comprar o Enterprise Edition, o que é demais para o nosso orçamento. Aqui está o que eu encontrei:
Desde o SQL Server 2016 SP1, o recurso Always Encrypted está incluído nas edições expressas do SQL Server. Ele não fornece criptografia de banco de dados inteira, como TDE, DbDefence e NetLib Encryptionizer, você precisa definir as colunas que deseja criptografar. Mas tem a vantagem de ser feito automaticamente. Portanto, pode ser uma boa alternativa.
Outra possibilidade é criptografar diretamente os arquivos com EFS ou BitLocker. Esses dois recursos estão incluídos no Windows.
Para o EFS, você precisa definir os arquivos que deseja criptografar e apenas o usuário que criptografou os arquivos pode lê-los / copiá-los (portanto, você deve usar a conta que executará o serviço SQL Server). Mas isso pode trazer problemas de desempenho.
O BitLocker criptografa o banco de dados inteiro, mas requer um hardware específico: um módulo TPM no servidor.
Ainda tenho que testar o DbDefence and Encryptionizer, mas atualizarei minha resposta quando o fizer.