Always Encrypted использует сертификат в Windows хранилище сертификатов для дешифрования данных с SQL Сервера. Этот сертификат защищен закрытым ключом Microsoft CryptoAPI с использованием пароля.
Как лучше использовать этот пароль в строке подключения?
Строка подключения без пароля выглядит следующим образом:
Data Source=<ip,port>;Initial Catalog=@@@@@@;Column Encryption Setting = Enabled;Persist Security Info=false;Encrypt=True;TrustServerCertificate=True;User ID=@@@@;Password=@@@@@@@@
При использовании в Visual Studio 2019 появляется диалоговое окно с запросом пароля.