Verwenden von SQL Server 2012 Standard mit Bitlocker

13

Wir versuchen, mit Bitlocker eine SQL Server 2012-Datenbank zu sichern. Wir haben keine Probleme damit, Bitlocker zum Laufen zu bringen. Das Problem ist, dass SQL Server die Daten nicht mehr lesen kann, sobald das Laufwerk gesperrt ist.

Wir würden natürlich gerne TDE verwenden, aber da dies auf die Enterprise-Edition beschränkt ist, ist dies kein Problem. Wir haben TPM auf dem Server aktiviert. Dies befindet sich in einer Windows-Domäne und wir verwenden die Windows-Authentifizierung. Sobald das Laufwerk verschlüsselt ist, können wir nicht mehr mit irgendetwas auf die Datenbank zugreifen.

Was vermisse ich hier?

sql-server sql-server-2012 doulos2k
quelle

Antworten:

8

Sie müssen das Konto verwenden, unter dem der SQL Server ausgeführt wird, um Bitlocker zu aktivieren.

mrdenny
quelle
Oh - also muss das Domänenkonto, das wir für SQL Server selbst verwenden, das Konto sein, das zum Aktivieren von Bitlocker verwendet wird? Muss auf dem Laufwerk C: \ auch der Bitlocker aktiviert sein (da dort der SQL Server ausgeführt wird)?
doulos2k
Ja, das SQL-Konto muss Bitlocker aktivieren. Nein, Sie müssen das C-Laufwerk nur sperren, wenn Sie einen anderen Grund dafür haben.
Mrdenny
Okay - das versuchen wir heute und ich melde mich wieder.
doulos2k
1
Genau das war es Ich werde sagen, dass Sie Bitlocker wirklich auch für Ihr Systemlaufwerk aktivieren möchten. Andernfalls müssen Sie das Laufwerk bei jedem Neustart des Systems manuell entsperren. (Für die Funktion zum automatischen Entsperren muss das Systemlaufwerk gesperrt sein.)
doulos2k