Uso de SQL Server 2012 Standard con Bitlocker

13

Estamos tratando de usar Bitlocker para asegurar una base de datos SQL Server 2012. No tenemos ningún problema para que Bitlocker funcione ... el problema que tenemos es que una vez que la unidad está bloqueada, SQL Server ya no puede leer los datos.

Nos encantaría usar TDE, obviamente, pero como se limita a la edición Enterprise, no se puede. Tenemos TPM activado en el servidor. Esto está en un dominio de Windows y usamos la autenticación de Windows ... pero una vez que la unidad está encriptada, no podemos acceder a la base de datos con nada.

¿Que me estoy perdiendo aqui?

sql-server sql-server-2012 doulos2k
fuente

Respuestas:

8

Debe usar la cuenta que ejecuta SQL Server para habilitar Bitlocker.

mrdenny
fuente
Ah, entonces, ¿la cuenta de dominio que usamos para SQL Server debe ser la cuenta utilizada para activar Bitlocker? ¿La unidad C: \ también necesita tener bitlocker habilitado (ya que ahí es donde se ejecuta SQL Server)?
doulos2k
Sí, la cuenta SQL necesita habilitar bitlocker. No, no necesita bloquear la unidad C a menos que tenga otra razón para hacerlo.
mrdenny
Está bien, lo intentaremos hoy e informaré.
doulos2k
1
Eso fue exactamente eso. Diré que realmente QUIERES activar Bitlocker para tu unidad de sistema también. De lo contrario, deberá desbloquear manualmente la unidad cada vez que reinicie el sistema. (La función de desbloqueo automático requiere que la unidad del sistema esté bloqueada)
doulos2k