최근에 Windows에 NVMe 드라이브를 추가할 때 해당 드라이브를 이동식으로 표시하는 경향이 있다는 사실을 발견했습니다. 적어도 내 경험으로는 "엔터프라이즈" NVMe SSD에서 이것이 발생할 가능성이 더 높다고 생각합니다. 내 PC나 덜 중요한 항목의 경우 시스템 트레이에 안전하게 꺼내기 위해 표시될 때 크게 신경 쓰지 않습니다. 그렇지 않으면 다른 부작용이 없기 때문입니다. 거의 모든 경우에 Microsoft NVMe 드라이버를 사용하고 있습니다.
문제가 발생하기 시작하는 곳은 서버입니다. 특히 NVMe 드라이브의 볼륨을 Bitlocker하려는 경우에 그렇습니다. Bitlocker는 드라이브가 분리 가능하므로 "Bitlocker To Go"여야 하며 따라서 자동 잠금 해제는 시스템 수준이 아닌 사용자 수준에서만 수행할 수 있다고 주장합니다. 문제는 이러한 "이동식" NVMe 드라이브에 구축된 저장소 공간으로도 확장되며 Bitlocker는 저장소 공간도 "이동식"으로 취급합니다.
먼저, NVMe 드라이브의 이동식 플래그를 (개별적으로 또는 전체적으로) 무시할 수 있는 방법이 있습니까?
그렇게 할 수 없는 경우 소프트웨어 디스크가 이동식으로 표시되지 않도록 저장소 공간의 이동식 플래그를 재정의할 수 있습니까?
마지막으로, 다른 모든 방법이 실패할 경우 Windows가 이동식 디스크에 시스템 수준 자동 잠금 해제를 설정하도록 강제할 수 있는 방법이 있습니까?
답변1
해결 방법만 제안할 수 있습니다. 드라이브는 자동으로 잠금 해제되어야 하지만 여전히 보안이 유지되어야 합니다(해당 머신 내부에 있지 않으면 접근할 수 없음).
따라서 복구 비밀번호를 사용하여 잠금을 해제하는 예약된 작업을 설정할 수 있습니다. 스크립트는 간다
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
이는 신뢰할 수 없는 당사자가 스크립트 파일에 액세스할 수 없는 경우에만 안전합니다. 가장 좋은 방법은 보안 서버의 네트워크 공유에 저장하는 것입니다.