透明数据加密(TDE)库的备份和还原

--创建主密钥(Master Key)
USE master
GO
--DROP MASTER KEY
CREATE MASTER KEY ENCRYPTION BY PASSWORD=N1qaz@WSX;
GO
--备份主密钥
BACKUP MASTER KEY TO FILE=NC:\master_key.cer
ENCRYPTION BY PASSWORD=N!QAZ2wsx
GO
--创建基于主密钥的证书 。用于保护数据库加密密钥(Database Encryption Key)
--DROP CERTIFICATE SDB_Cert
CREATE CERTIFICATE SDB_Cert
WITH SUBJECT=NCertificate for SecretDB
go
--使用私钥加密的方式备份主密钥的证书
BACKUP CERTIFICATE SDB_Cert
TO FILE=NC:\SDB_Cert.cer
WITH PRIVATE KEY
(
FILE =NC:\SDB_Cert.pvk,
ENCRYPTION BY PASSWORD=!QAZ2wsx
)
GO
--创建测试库SecretDB
USE master
GO
CREATE DATABASE SecretDB
GO
USE SecretDB
GO
CREATE TABLE SDB_TB
(ID INT,VAL NVARCHAR(20));
INSERT INTO SDB_TB
VALUES (1,NA),(2,NB),(3,NC);
GO
USE SecretDB
go
--创建数据库加密密钥
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM=AES_128
ENCRYPTION BY SERVER CERTIFICATE SDB_Cert;
GO
--启用数据库加密
USE SecretDB
go
ALTER DATABASE SecretDB SET ENCRYPTION ON
go
--备份SecretDB,用于后续的异机还原测试
USE master
go
BACKUP DATABASE SecretDB TO DISK=ND:\SecretDB.bak
go
在完成这些后，SecretDB库已经加密，并且得到其加密后的备份文件，接下来需要在另台还原这个备份 。
我把SecretDB.bak,SDB_Cert.cer,SDB_Cert.pvk拷到别一台机 。直接还原的话，会报错 。需要创建原来用于加密的证书来还原数据库备份 。我的目的达到了！
--在异机上恢复SecretDB的备份
USE master
GO
CREATE DATABASE SecretDB
GO
RESTORE DATABASE SecretDB
FROM DISK=ND:\SecretDB.bak
WITH REPLACE
GO
--消息 33111，级别 16，状态 3，第 1 行
--找不到指纹为 0x0106000000000009010000009C529FFD5C7FD72FD0AAE9EDF46C5F69946FFED0 的服务器 证书 。
--消息 3013，级别 16，状态 1，第 1 行
--RESTORE DATABASE 正在异常终止 。
创建证书并还原 。
USE master
GO
CREATE CERTIFICATE SDB_Cert
FROM FILE=NC:\SDB_Cert.cer
WITH PRIVATE KEY
(
FILE=NC:\SDB_Cert.pvk,
DECRYPTION BY PASSWORD=N!QAZ2wsx
)
GO
RESTORE DATABASE SecretDB
FROM DISK=ND:\SecretDB.bak
WITH REPLACE
GO