1.Se si desidera ripristinare un backup crittografato su un altro server come al solito, si verifica il seguente errore
Cannot find server certificate with thumbprint …...
2.Trova il nome del certificato: in questo esempio vestacert
SELECT * FROM sys.certificates
3. Eseguire il backup del certificato dal server di origine (Server crittografato di origine):
BACKUP CERTIFICATE vestacert
TO FILE = 'c:\Backup\certificate_TDE_Test_Certificate.cer'
WITH PRIVATE KEY
(FILE = 'c:\Backup\certificate_TDE_Test_Key.pvk',
ENCRYPTION BY PASSWORD = 'Password12#')
4.Creare il nuovo Master Cert sul server UAT se non esiste già
USE master GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'D1ffPa$$w0rd'
5. Ripristinare certificati di backup nel server UAT (UATserver)
CREATE CERTIFICATE vestacert2
FROM FILE = 'C:\tmp\certificate_TDE_Test_Certificate.cer'
WITH PRIVATE KEY (FILE = 'C:\tmp\LCMS\certificate_TDE_Test_Key.pvk',
DECRYPTION BY PASSWORD = 'Passsword12#')
6.Dopo questo passaggio il ripristino del backup non presenta alcun errore e tutti i dati sono stati leggibili.
7.Ma la cosa divertente è che la semplice rimozione della crittografia, l'esecuzione di un nuovo backup e il ripristino sul server finale (Final Server) non funziona e genera il seguente errore Il file "mydb_log" non è stato inizializzato correttamente. Esaminare i log degli errori per ulteriori dettagli.
8.Il modo corretto di rimuovere la crittografia da UAT è rimuovere tutti i segni come sotto passo dopo passo e dal basso verso l'alto
USE master
ALTER DATABASE mydb SET ENCRYPTION OFF
USE mydb
DROP DATABASE ENCRYPTION KEY
USE master
DROP CERTIFICATE vestacert2
DROP MASTER KEY
9.Ora creare un nuovo backup dal server UAT e ripristinarlo sul server finale
buon articolo: http://sqlserverzest.com/2013/10/03/sql-server-restoring-a-tde-encrypted-database-to-a-different-server/