最近、Windows に NVMe ドライブを追加すると、取り外し可能としてマークされる傾向があることに気付きました。少なくとも私の経験では、これは「エンタープライズ」NVMe SSD で起こりやすいと思います。自分の PC やそれほど重要でない機器の場合、システム トレイに安全に取り外すように表示されても、他に悪影響がないため、あまり気になりません。ほとんどの場合、Microsoft NVMe ドライバーを使用していることに注意してください。
問題が発生し始めるのはサーバー上、特に NVMe ドライブ上のボリュームを Bitlocker でロックする場合です。Bitlocker は、ドライブが取り外し可能であるため「Bitlocker To Go」である必要があると主張し、自動ロック解除はシステム レベルではなくユーザー レベルでのみ実行できます。この問題は、これらの「取り外し可能な」NVMe ドライブ上に構築されたストレージ スペースにも及び、Bitlocker はストレージ スペースを「取り外し可能」として扱います。
まず最初に、NVMe ドライブのリムーバブル フラグを (個別にまたは全体として) 上書きする方法はありますか?
それができない場合は、ソフトウェア ディスクがリムーバブルとしてマークされないように、Storage Spaces のリムーバブル フラグを上書きできますか?
最後に、他の方法がすべて失敗した場合、Windows にリムーバブル ディスク上でシステム レベルの自動ロック解除を強制的に設定させる方法はありますか?
答え1
回避策しか提案できません。ドライブは自動的にロック解除されますが、セキュリティは維持されます (そのマシン内にない場合はアクセスできません)。
そこで、回復パスワードを使用してロックを解除するスケジュールされたタスクを設定することができます。スクリプトは次のようになります。
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
これは、スクリプト ファイルが信頼できない第三者にアクセスできないことを保証できる場合にのみ安全です。最適な方法は、セキュリティ保護されたサーバーのネットワーク共有に保存することです。