Mereka mengatakan tidak ada yang namanya "pertanyaan bodoh", jadi begini:
Saya mengerti bahwa SQL Server Transparent Data Encryption (TDE) mengenkripsi data saat istirahat, sehingga file database Anda (.mdf) dan file cadangan Anda (.bak) dienkripsi jika seseorang membobol penyimpanan Anda dan mencuri file-file itu. Saya juga mengerti bahwa data didekripsi ketika dibaca dari disk sehingga tidak dienkripsi dalam memori (bergerak). Oleh karena itu data yang diminta oleh pengguna yang menjalankan kueri jarak jauh (pilih * dari SensitiveData) tidak akan dienkripsi saat bepergian melalui jaringan dan karenanya rentan disadap.
Jadi, dengan anggapan semua hal di atas sudah benar, berikut adalah pertanyaan bodoh saya: Jika instance SQL Server saya ada di komputer A dan cadangan basis data TDE saya dihapus ke penyimpanan di komputer jarak jauh B, apakah data operasi pencadangan dienkripsi saat bepergian dari komputer A akan ditulis ke disk di komputer B? Saya menganggap itu pasti (karena saya kira operasi enkripsi terjadi pada komputer A pertama), tetapi saya tidak dapat menemukan konfirmasi ini di salah satu dokumentasi Microsoft atau di blog. Dan juga, selama operasi pemulihan - apakah ada orang yang mencegat data yang ditransfer dari disk di komputer B untuk memulihkan database di komputer A - akankah mereka menemukan bahwa data yang bergerak dienkripsi?