Utilisation de SQL Server 2012 Standard avec Bitlocker

Nous essayons d'utiliser Bitlocker pour sécuriser une base de données SQL Server 2012. Nous n'avons aucun problème pour que Bitlocker fonctionne ... le problème que nous avons est qu'une fois le lecteur verrouillé, SQL Server ne peut plus lire les données.

Nous aimerions utiliser TDE, bien sûr, mais comme cela est limité à l'édition Enterprise, c'est un non-go. Nous avons activé le TPM sur le serveur. C'est dans un domaine Windows et nous utilisons l'authentification Windows ... mais une fois le disque chiffré, nous ne pouvons plus accéder à la base de données.

Qu'est-ce que j'oublie ici?

sql-server sql-server-2012 doulos2k
la source

Réponses:

Vous devez utiliser le compte sur lequel s'exécute SQL Server pour activer Bitlocker.

mrdenny
la source

Oh - donc le compte de domaine que nous utilisons pour SQL Server lui-même doit être le compte utilisé pour activer Bitlocker? Le lecteur C: \ doit-il également avoir Bitlocker activé (puisque c'est là que SQL Server s'exécute)?

doulos2k

Oui, le compte SQL doit activer bitlocker. Non, vous n'avez pas besoin de verrouiller le lecteur C sauf si vous avez une autre raison.

mrdenny

D'accord - nous allons essayer cela aujourd'hui et je ferai rapport.

doulos2k

C'était exactement ça. Je dirai que vous voulez vraiment activer Bitlocker pour votre lecteur système également. Sinon, vous devez déverrouiller manuellement le lecteur à chaque redémarrage du système. (La fonction de déverrouillage automatique nécessite le verrouillage du lecteur système)

doulos2k