Usando o SQL Server 2012 Standard com Bitlocker

13

Estamos tentando usar o Bitlocker para proteger um banco de dados do SQL Server 2012. Não temos nenhum problema em fazer o bitlocker funcionar ... o problema é que, uma vez que a unidade está bloqueada, o SQL Server não pode mais ler os dados.

Gostaríamos muito de usar o TDE, obviamente, mas, como isso se limita à edição Enterprise, não é possível. Temos o TPM ativado no servidor. Isso está em um domínio do Windows e usamos a autenticação do Windows ... mas depois que a unidade é criptografada, não podemos acessar o banco de dados com nada.

O que estou perdendo aqui?

sql-server  sql-server-2012 
doulos2k
fonte

Respostas:

8

Você precisa usar a conta que o SQL Server executa para ativar o Bitlocker.

mrdenny
fonte
Ah - então a conta de domínio que usamos para o próprio SQL Server deve ser a conta usada para ativar o Bitlocker? A unidade C: \ também precisa ter o bloqueador de bits ativado (já que é aí que o SQL Server é executado)?
doulos2k
Sim, a conta SQL precisa habilitar o bitlocker. Não, você não precisa bloquear a unidade C com bit, a menos que tenha outro motivo.
mrdenny
Ok - vamos tentar isso hoje e irei informar.
precisa saber é o seguinte
1
Foi exatamente isso. Eu direi que você realmente deseja ativar o Bitlocker também para a unidade do sistema. Caso contrário, você deverá desbloquear a unidade manualmente sempre que reiniciar o sistema. (O recurso de auto-unlock requer a unidade do sistema a ser bitlocked)
doulos2k
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.