Utilisation de SQL Server 2012 Standard avec Bitlocker

13

Nous essayons d'utiliser Bitlocker pour sécuriser une base de données SQL Server 2012. Nous n'avons aucun problème pour que Bitlocker fonctionne ... le problème que nous avons est qu'une fois le lecteur verrouillé, SQL Server ne peut plus lire les données.

Nous aimerions utiliser TDE, bien sûr, mais comme cela est limité à l'édition Enterprise, c'est un non-go. Nous avons activé le TPM sur le serveur. C'est dans un domaine Windows et nous utilisons l'authentification Windows ... mais une fois le disque chiffré, nous ne pouvons plus accéder à la base de données.

Qu'est-ce que j'oublie ici?

sql-server  sql-server-2012 
doulos2k
source

Réponses:

8

Vous devez utiliser le compte sur lequel s'exécute SQL Server pour activer Bitlocker.

mrdenny
source
Oh - donc le compte de domaine que nous utilisons pour SQL Server lui-même doit être le compte utilisé pour activer Bitlocker? Le lecteur C: \ doit-il également avoir Bitlocker activé (puisque c'est là que SQL Server s'exécute)?
doulos2k
Oui, le compte SQL doit activer bitlocker. Non, vous n'avez pas besoin de verrouiller le lecteur C sauf si vous avez une autre raison.
mrdenny
D'accord - nous allons essayer cela aujourd'hui et je ferai rapport.
doulos2k
1
C'était exactement ça. Je dirai que vous voulez vraiment activer Bitlocker pour votre lecteur système également. Sinon, vous devez déverrouiller manuellement le lecteur à chaque redémarrage du système. (La fonction de déverrouillage automatique nécessite le verrouillage du lecteur système)
doulos2k
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.