Menggunakan SQL Server 2012 Standard dengan Bitlocker

Kami mencoba menggunakan Bitlocker untuk mengamankan database SQL Server 2012. Kami tidak memiliki masalah untuk menjadikan bitlocker berfungsi ... masalah yang kami miliki adalah setelah drive terkunci, SQL Server tidak lagi dapat membaca data.

Kami ingin sekali menggunakan TDE, tetapi karena itu terbatas pada edisi Enterprise, itu tidak perlu dilakukan. Kami telah mengaktifkan TPM di server. Ini dalam Domain Windows dan kami menggunakan Otentikasi Windows ... tetapi setelah drive dienkripsi, kami tidak dapat mengakses DB dengan apa pun.

Apa yang kulewatkan di sini?

sql-server sql-server-2012 doulos2k
sumber

Jawaban:

Anda perlu menggunakan akun yang dijalankan SQL Server untuk mengaktifkan Bitlocker.

mrdenny
sumber

Oh - jadi akun Domain yang kita gunakan untuk SQL Server itu sendiri harus merupakan akun yang digunakan untuk mengaktifkan Bitlocker? Apakah drive C: \ juga perlu mengaktifkan bitlocker (karena di situlah SQL Server berjalan)?

doulos2k

Ya, Akun SQL harus mengaktifkan bitlocker. Tidak, Anda tidak perlu menggigit drive C kecuali Anda punya alasan lain.

mrdenny

Oke - kami akan mencobanya hari ini dan saya akan melaporkan kembali.

doulos2k

Tepat seperti itu. Saya akan mengatakan bahwa Anda benar-benar ingin menyalakan Bitlocker untuk drive sistem Anda juga. Kalau tidak, Anda harus membuka kunci drive secara manual setiap kali Anda menyalakan ulang sistem. (Fitur buka kunci otomatis mengharuskan drive sistem untuk

dikunci