暗号化されたMSSQLデータベースを復元するには何が必要ですか？

証明書なしで別のインスタンスにバックアップを復元することはできません。ソースサーバーから証明書を復元する必要があります。そうすると、バックアップからデータベースを復元できるはずです。

明らかに、あなたの証明書とマスターキーが復元に必要です。

MSSQLTREKブログ ここ ソースから証明書を復元するには（および、DMK（データベースマスターキー）がない場合は、宛先に作成する必要があります）、残りは通常のDB復元を実行するだけです暗号化されていない他のユーザーデータベースでの処理を処理します。

マスターキーを作成し（既にDMKがある場合はこれを行う必要はありません）、証明書のバックアップから証明書を作成し、それを解読するための秘密キーファイルとパスワードを提供します。

TDEが有効になっているデータベースのバックアップファイルも、データベース暗号化キーを使用して暗号化されます。その結果、これらのバックアップを復元するときは、データベース暗号化キーを保護する証明書を使用できる必要があります。つまり、データベースのバックアップに加えて、サーバーの証明書のバックアップを維持して、データの損失を防ぐ必要があります。証明書が利用できなくなると、データが失われます。

さらに参考にするために ここ および ここ

注：インスタンス上の任意のデータベースでTDEを有効にすると、TEMPDBも自動的に暗号化されます。そのため、TDEを有効にするプロセス中に実際にTDE機能を使用していない他のデータベースに影響を与える可能性が高くなります。

簡単に言うと、間違いはステップ5です。秘密鍵を証明書でバックアップする必要があります。送信先サーバーで証明書を復元するために使用できるように、パスワードを保護する必要があります。

暗号化階層についてさらに学習することに集中すると役立つでしょう。 TDE証明書の秘密キーは、データベースマスターキーを復号化できる唯一のキーであり、DMKは、TDE対応データベースのページを直接暗号化および復号化する対称キーです。

BACKUP CERTIFICATE mycert TO FILE = 'Path_to_file.cer'  
    WITH PRIVATE KEY ( FILE = 'path_to_file.pvk' ,   
    ENCRYPTION BY PASSWORD = 'password to encrypt the file path_to_file.pvk' );  
GO  

これ読んだ？ https://www.mssqltips.com/sqlservertip/3572/recovering-a-sql-server-tde-encrypted-database-successfully/ 私はこれを携帯電話から実行しているため、ウォークスルーできませんこのガイド。それは徹底的に見え、TDEへの進出中に見落としていたいくつかのことを述べています。

もちろん、標準の免責事項があります。うまくいけば、本番環境ではこれを行わないでください！初めてTDEを設定したときに、データベースファイルをサーバーから移動して使用を停止しました。キーをコピーしていないことに気付きませんでした。それはテストでしたので、大きな損失はありませんでしたが、それが本番データであった場合、私は確かに仕事を終えたでしょう。