Dann ist Verschlüsselung relativ sinnlos.
Es gibt da eine Software die bootet von CD oder USB-Memorystick und installiert einen Treiber im RAM.
Der Bootvorgang wird ganz normal von der Platte C fortgesetzt und der Treiber patcht die MSGINA.dll im RAM so dass man kein Passwort braucht und sofort zum Administrator wird.
Und da ja der Datenbankserver ganz normal gestartet wird ist eine verschlüsselte Datenbank gar kein Problem weil der Angreifer jetzt ganz bequem mit der installierten Software in die Datenbank reinschauen kann.
Dann bringt auch eine Festplattenverschlüsselung nichts.
Nur ein Passwort im BIOS könnte ihn bremsen oder vielleicht ein UEFI-Bios das ein Booten von CD oder USB nicht mehr zulässt.

Vielleicht sollte man den Server mindestens mal mit einem Kensington-Schloss am Heizungsrohr festmachen...