Utilizzo di SQL Server 2012 Standard con Bitlocker

13

Stiamo provando a utilizzare Bitlocker per proteggere un database di SQL Server 2012. Non abbiamo alcun problema a far funzionare bitlocker ... il problema che abbiamo è che una volta che l'unità è bloccata, SQL Server non può più leggere i dati.

Ci piacerebbe usare TDE, ovviamente, ma dal momento che è limitato all'edizione Enterprise, non c'è niente da fare. TPM è attivato sul server. Questo è in un dominio Windows e usiamo l'autenticazione di Windows ... ma una volta che l'unità è crittografata, non possiamo accedere al DB con nulla.

Cosa mi sto perdendo qui?

sql-server  sql-server-2012 
doulos2k
fonte

Risposte:

8

È necessario utilizzare l'account utilizzato da SQL Server per abilitare Bitlocker.

mrdenny
fonte
Oh, quindi l'account di dominio che utilizziamo per SQL Server stesso deve essere l'account utilizzato per attivare Bitlocker? L'unità C: \ deve anche abilitare il bitlocker (poiché è lì che viene eseguito SQL Server)?
Doulos2k,
Sì, l'account SQL deve abilitare il bitlocker. No, non è necessario eseguire il bitlocking dell'unità C a meno che non si abbia un altro motivo per farlo.
mrdenny,
Okay, lo proveremo oggi e riporterò indietro.
Doulos2k,
1
Era esattamente così. Dirò che vuoi davvero attivare Bitlocker anche per il tuo disco di sistema. In caso contrario, è necessario sbloccare manualmente l'unità ogni volta che si riavvia il sistema. (La funzione di sblocco automatico richiede il blocco del bit dell'unità di sistema)
doulos2k
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.