1.Se desejar restaurar um backup criptografado para outro servidor, como de costume, você encontrará o seguinte erro
Cannot find server certificate with thumbprint …...
2. Encontre o nome do certificado: neste exemplo, vestacert
SELECT * FROM sys.certificates
3. faça backup do certificado do servidor de origem (Source encryptedserver):
BACKUP CERTIFICATE vestacert
TO FILE = 'c:\Backup\certificate_TDE_Test_Certificate.cer'
WITH PRIVATE KEY
(FILE = 'c:\Backup\certificate_TDE_Test_Key.pvk',
ENCRYPTION BY PASSWORD = 'Password12#')
4.Crie um novo Master Cert no servidor UAT, se ainda não existir
USE master GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'D1ffPa$$w0rd'
5.Restaurar certificados de backup no servidor UAT (UATserver)
CREATE CERTIFICATE vestacert2
FROM FILE = 'C:\tmp\certificate_TDE_Test_Certificate.cer'
WITH PRIVATE KEY (FILE = 'C:\tmp\LCMS\certificate_TDE_Test_Key.pvk',
DECRYPTION BY PASSWORD = 'Passsword12#')
6. Após esta etapa, a restauração do backup não apresenta nenhum erro e todos os dados ficaram legíveis.
7.Mas o engraçado é que remover a criptografia de maneira simples e fazer um novo backup e restaurá-lo no servidor final (Servidor Final) não funciona e dá o seguinte erro O arquivo "mydb_log" falhou ao inicializar corretamente. Examine os logs de erros para obter mais detalhes.
8. A maneira correta de remover a criptografia do UAT é remover todos os sinais como abaixo, passo a passo e de baixo para cima
USE master
ALTER DATABASE mydb SET ENCRYPTION OFF
USE mydb
DROP DATABASE ENCRYPTION KEY
USE master
DROP CERTIFICATE vestacert2
DROP MASTER KEY
9.Agora, crie um novo backup do servidor UAT e restaure-o no servidor final
bom artigo: http://sqlserverzest.com/2013/10/03/sql-server-restoring-a-tde-encrypted-database-to-a-different-server/