Percebi recentemente que, ao adicionar unidades NVMe ao Windows, há uma tendência de marcá-las como removíveis. Acho que isso é mais provável em SSDs NVMe "empresariais", pelo menos na minha experiência. Para o meu próprio PC ou coisas menos críticas, não fico muito incomodado quando ele aparece na bandeja do sistema oferecendo para ejetá-lo com segurança, caso contrário não há outros efeitos nocivos. Observe que em quase todos os casos estou usando o driver Microsoft NVMe.
Começo a ter problemas nos servidores, especialmente quando quero usar o Bitlocker em um volume em uma unidade NVMe. O Bitlocker insiste que, como a unidade é removível, ela deve ser “Bitlocker To Go” e, portanto, o desbloqueio automático só pode ser feito no nível do usuário, não no nível do sistema. O problema também se estende aos espaços de armazenamento criados nessas unidades NVMe “removíveis”, e o Bitlocker também trata o espaço de armazenamento como “removível”.
Então, em primeiro lugar: existe uma maneira de substituir o sinalizador removível para unidades NVMe (individualmente ou como um todo)?
Se isso não puder ser feito, posso substituir o sinalizador removível nos Espaços de Armazenamento para que o disco do software não seja marcado como removível?
E, finalmente, se tudo mais falhar, existe uma maneira de forçar o Windows a configurar o desbloqueio automático no nível do sistema em um disco removível?
Responder1
Só posso oferecer uma solução alternativa. A unidade deve ser desbloqueada automaticamente, mas ainda deve estar protegida (inacessível quando não estiver dentro da máquina).
Portanto, você pode configurar uma tarefa agendada que a desbloqueia usando a senha de recuperação. O roteiro vai
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
Isso só é seguro quando você pode ter certeza de que o arquivo de script está inacessível para pessoas não confiáveis. O melhor seria armazená-lo em um compartilhamento de rede de um servidor seguro.