Klar bringt die Verschlüsselung etwas! Der Dieb wird die sensiblen Daten nicht lesen können.
Wie gesagt, man kann einen Windows Server so booten dass man die Windows Passwortabfrage aushebelt.
WO ist denn wohl der Schlüssel für die verschlüsselte Datenbank gespeichert?
Igendwo auf dem Rechner, wo und wie genau ist völlig egal denn der Datenbankserver (Software) startet ja ganz normal und für den Zugriff auf die Datenbankdatei(en) braucht er den Schlüssel.
Würde der Server bei jedem Start nach einem Passwort fragen, dann könnte der Angriff abgewehrt werden.
Aber der Server startet ja automatisch und niemand gibt ein Passwort ein.
Der Windows Adminstrator hat bei vielen Datenbanken automatisch auch volle Zugriffsrechte für die Datenbank.
Würde der Dieb nur die Festplatte stehlen sähe die Sache natürlich anderst aus.