Criptografia de dados do Hyper-V Guest

Eu tenho um novo requisito para criptografar os dados dentro de um banco de dados SQL enquanto ele está em repouso.

Até agora, examinei o Bitlocker (veja abaixo) e outros produtos comerciais (não vou citar porque não estou procurando as melhores respostas para este produto). Eu também olhei para SQL Transparent Data Encryption.

O TDE parece ser a opção bastante fácil, mas dado que o preço do sql é muito alto quando se olha para o uso de 6 núcleos. Me pediram para encontrar outras opções.

A principal pergunta que tenho é sobre o Bitlocker e seu uso dentro de um convidado hyper-v e no host hyper-v.

Em primeiro lugar, o Bitlocker pode ser usado dentro de um convidado hyper-v, 50% das postagens que encontrei dizem que não é suportado, os outros dizem que é?

Também devo usá-lo no nível do host hyper-v? Aqui é onde as coisas ficam um pouco confusas para mim. Se eu habilitar no volume de inicialização, sim, o host não pode ser inicializado sem uma senha de inicialização (uma opção), mas isso não criptografa os dados no armazenamento compartilhado e presumo que não posso criptografar os volumes iSCSI porque eles são compartilhados entre vários nós em nosso cluster hyper-v. O que torna inútil porque, se alguém roubar o dispositivo de armazenamento, poderá ler os dados.