Crearse una master key para la base de datos master, si no existe:
USE master IF NOT EXISTS(SELECT * FROM sys.symmetric_keys WHERE name = '##MS_DatabaseMasterKey##') CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Pa$$w0rd'
Crear un certificado:
USE master CREATE CERTIFICATE tdeCert WITH SUBJECT = 'TDE Certificate'
Crear Backup del Certificado:
USE master BACKUP CERTIFICATE tdeCert TO FILE = 'e:\temp\certificadoSQL.cer' WITH PRIVATE KEY ( FILE = 'e:\temp\keySQL.key', ENCRYPTION BY PASSWORD = 'P@ssword')
Crear Key de Encriptación para la base de datos:
USE Clientes CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE tdeCert
Cambiar la opción de Base de Datos para encriptarla:
USE Clientes ALTER DATABASE Clientes SET ENCRYPTION ON
Los Backups con la base de datos con esta encriptación transparente se guardan encriptados.
Además los archivos .mdf y .ndf están también encriptados con lo que tampoco deja hacer attach.
Más info: Aquí