Recientemente he notado que al agregar unidades NVMe a Windows, tiende a marcarlas como extraíbles. Creo que esto es más probable en los SSD NVMe "empresariales", al menos en mi experiencia. Para mi propia PC o cosas menos críticas, no me molesta demasiado cuando aparece en la bandeja del sistema ofreciendo expulsarlo de forma segura, ya que de lo contrario no hay otros efectos nocivos. Tenga en cuenta que en casi todos los casos estoy usando el controlador NVMe de Microsoft.
Donde empiezo a tener problemas es en los servidores, especialmente cuando quiero Bitlocker en un volumen en una unidad NVMe. Bitlocker insiste en que, dado que la unidad es extraíble, debe ser "Bitlocker To Go" y, por lo tanto, el desbloqueo automático sólo se puede realizar a nivel de usuario, no a nivel de sistema. El problema también se extiende a los espacios de almacenamiento creados en estas unidades NVMe "extraíbles", y Bitlocker también trata el espacio de almacenamiento como "extraíble".
En primer lugar: ¿hay alguna manera de anular el indicador extraíble para las unidades NVMe (individualmente o en su conjunto)?
Si eso no se puede hacer, ¿puedo anular la marca extraíble en Espacios de almacenamiento para que el disco del software no esté marcado como extraíble?
Y finalmente, si todo lo demás falla, ¿hay alguna manera de obligar a Windows a configurar el desbloqueo automático a nivel del sistema en un disco extraíble?
Respuesta1
Sólo puedo ofrecer una solución alternativa. La unidad debe desbloquearse automáticamente pero aún debe estar asegurada (inaccesible cuando no está dentro de esa máquina).
Por lo tanto, puede configurar una tarea programada que lo desbloquee usando la contraseña de recuperación. El guión va
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
Esto sólo es seguro cuando puede asegurarse de que el archivo de secuencia de comandos sea inaccesible para partes que no sean de confianza. Lo mejor sería almacenarlo en un recurso compartido de red de un servidor seguro.