使用计算机密钥和 SQL CLR 代码加密 SQL 服务器数据 - SQL Express

我正在调查是否可以使用 SQL CLR 代码透明地加密 SQL Express 数据库中的数据来执行加密和解密。

我目前有一个系统，其中某些字段需要加密/解密，并且加密是在客户端上的 .Net 代码中进行的。性能非常惊人 - 使用 AES 加载 1000 条记录，每条记录有 4 个字段，最多需要几分钟时间。

我使用的是实体框架，所以我不想使用存储过程 - 因此我无法将密码作为参数传递给存储过程。

使用 .Net 计算机密钥加密/解密数据是否可行？（即在SQL Clr中实现AES，它将使用机器密钥作为加密密钥）。在这种情况下，如果将数据库复制到另一台计算机，则无法查看实际数据，因为计算机密钥将不同。

我了解，如果用户可以访问数据库并使用（例如）登录SSMS 他们将能够从他们喜欢的内容中选择 *，但是我将依靠 SQL Server 安全性来防止这种情况。主要问题是我无法保护 mdf 和 ldf，如果用户可以访问这些，我不希望他们能够查看数据。