Đặt mã hóa mã hóa được kích hoạt trên mạng thành FALSE, điều gì có thể xảy ra?

Tôi đang di chuyển một cơ sở dữ liệu từ SQL Server 2012đến SQL Server 2014trên cùng một máy chủ.

Tôi đang định cấu hình LOG VẬN CHUYỂN trên cơ sở dữ liệu được mã hóa rõ ràng:

Khi thiết lập vận chuyển nhật ký, tôi nhận được thông báo này (khi nó bắt đầu khôi phục cơ sở dữ liệu từ bản sao lưu):

Tôi là DBA mới ở đây và không có báo cáo về khóa chính, khóa được mã hóa, v.v.

Tôi đang thiết lập vận chuyển nhật ký từ SQL2012 sang SQL2014 (với norecovery). Điều gì có thể sai nếu tôi đặt cơ sở dữ liệu này Encryption enabled - falsevà cố gắng khôi phục cơ sở dữ liệu bằng trình hướng dẫn vận chuyển nhật ký?

Có một số câu hỏi về vấn đề này, như Cái này , nhưng tất cả chúng đều nói tôi cần mật khẩu.

Tôi vừa tìm thấy chứng chỉ này trên master > security > certificatesmáy chủ chính (2012):

Và có một số mẫu mã trên Interet nhưng tôi thực sự không thể tin chúng (tôi không nghĩ nó quá đơn giản):

`USE MASTER
GO
ALTER DATABASE DatabaseName
SET ENCRYPTION OFF
GO
USE DatabaseName
GO
DROP DATABASE ENCRYPTION KEY
GO`

Chỉnh sửa1:

Trong câu hỏi này, Dylon nói:

Nếu bạn nhận được lỗi vân tay, chứng chỉ không được tạo đúng từ bản sao lưu Chứng chỉ / Khóa của Máy chủ Nguồn.

Tôi bối rối về chủ đề này và tất cả những gì tôi muốn là vô hiệu hóa mã hóa, khôi phục cơ sở dữ liệu trên máy chủ khác để đăng nhập vận chuyển và một ngày nào đó, kích hoạt mã hóa.

Chỉnh sửa2:

Trên Database > tasks > manage database encryptionđó cũng có một số tùy chọn:

Vô hiệu hóa điều này, tôi sẽ có thể sao lưu cơ sở dữ liệu một lần nữa và khôi phục nó trên trường hợp mới?

Không được tắt TDE. Bên cạnh đó là một hoạt động kích thước dữ liệu dài, nó được thành lập ban đầu vì một lý do và bạn có thể phá vỡ bất kỳ lý do tuân thủ / hoạt động nào tồn tại cho TDE.

Thay vì thiết lập vận chuyển nhật ký đúng cách với sự hiện diện của TDE. Làm theo các bước được mô tả trong Di chuyển cơ sở dữ liệu được bảo vệ TDE sang máy chủ SQL khác . Bạn sẽ xuất chứng chỉ TDE từ máy chủ gốc và sau đó nhập nó trên máy chủ dự phòng, đảm bảo rằng nó được mã hóa bằng masterkhóa chính cơ sở dữ liệu và khóa chính của cơ sở dữ liệu masterlần lượt được mã hóa bằng khóa chính của dịch vụ. Sau đó, nếu được thực hiện chính xác, các hoạt động khôi phục sẽ thành công khi có chứng chỉ TDE cần thiết.

Để sao chép chứng chỉ: Chứng chỉ nằm trong mastercơ sở dữ liệu của phiên bản chính. Bạn cần chạy:

BACKUP CERTIFICATE TDE_CERT 
 TO FILE <where to save cert> 
 WITH PRIVATE KEY (FILE = <where to save private key>, 
  ENCRYPTION BY PASSWORD = <password for the private key file>);

Sau đó sao chép cả hai tệp cert và private vào tệp phụ và khôi phục nó masterbằng cách sử dụng:

 CREATE CERTIFICATE TDE_CERT 
  FROM FILE = <your copied cert file> 
  WITH PRIVATE KEY (FILE = <your copied private key file>,
   DECRYPTION BY PASSWORD = <password that protects private key file>);

TDE_CERTtrong masternhu cầu thứ cấp cần được mã hóa bằng masterkhóa chính cơ sở dữ liệu, có thể sẽ cần phải được tạo.