Я успешно восстановил базу данных с шифрованием TDE на сервере, который имеет только сертификат, который использовался для TDE.Другими словами, на конечном сервере не было ни , ни совпадающего с соответствующим главным ключом базы данных (DMK) в основной базе данных , ни совпадающего главного ключа службы (SMK).До тех пор, пока DMK для главной базы данных зашифровывается с помощью SMK на цели, а закрытый ключ сертификата TDE загружается в master и шифруется с помощью этого DMK, у вас все получится.
Но!Для чего-то вроде этого, вы не должны принимать мое слово (случайный парень в Интернете) за это.Это существенно влияет на вашу способность восстановить вашу базу данных.Способность восстановления - это Job One ™ для администратора баз данных, вы должны попробовать и убедить себя, что не только то, что я говорю, является правдой, но и что вы могут это сделать.
Кроме того,как часть этого плана восстановления, возьмите этот сертификат (вместе с его закрытым ключом), создайте его резервную копию на отключенном носителе и положите его куда-нибудь на хранение (я хотел бы передать его юридическому отделу).