Außerhalb der Bürozeiten ist es aber relativ einfach, den Server unter den Arm zu klemmen und zu verschwinden.
Dann ist Verschlüsselung relativ sinnlos.
Es gibt da eine Software die bootet von CD oder USB-Memorystick und installiert einen Treiber im
RAM.
Der Bootvorgang wird ganz normal von der Platte C fortgesetzt und der Treiber patcht die MSGINA.dll im
RAM so dass man kein Passwort braucht und sofort zum Administrator wird.
Und da ja der Datenbankserver ganz normal gestartet wird ist eine verschlüsselte Datenbank gar kein Problem weil der Angreifer jetzt ganz bequem mit der installierten Software in die Datenbank reinschauen kann.
Dann bringt auch eine Festplattenverschlüsselung nichts.
Nur ein Passwort im BIOS könnte ihn bremsen oder vielleicht ein UEFI-Bios das ein Booten von CD oder USB nicht mehr zulässt.
Vielleicht sollte man den Server mindestens mal mit einem Kensington-Schloss am Heizungsrohr festmachen...