Недавно я заметил, что при добавлении дисков NVMe в Windows, он имеет тенденцию помечать их как съемные. Я думаю, что это более вероятно для "корпоративных" SSD NVMe, по крайней мере, по моему опыту. Для моего собственного ПК или менее важных вещей, я не слишком беспокоюсь, когда он появляется в системном трее, предлагая безопасно извлечь его, поскольку в противном случае нет никаких других негативных последствий. Обратите внимание, что почти во всех случаях я использую драйвер Microsoft NVMe.
Проблемы у меня начинаются на серверах, особенно когда я хочу заблокировать том на диске NVMe с помощью Bitlocker. Bitlocker настаивает на том, что поскольку диск съемный, он должен быть «Bitlocker To Go», и, таким образом, автоматическая разблокировка может быть выполнена только на уровне пользователя, а не на уровне системы. Проблема также распространяется на Storage Spaces, созданные на этих «съемных» дисках NVMe, и Bitlocker также рассматривает Storage Space как «съемный».
Итак, во-первых: есть ли способ переопределить флаг съемности для накопителей NVMe (по отдельности или в целом)?
Если это невозможно сделать, можно ли переопределить флаг съемности в разделе «Дисковые пространства», чтобы программный диск не отмечался как съемный?
И наконец, если все остальное не помогает, есть ли способ заставить Windows настроить автоматическую разблокировку на системном уровне на съемном диске?
решение1
Я могу предложить только обходной путь. Диск должен быть разблокирован автоматически, но все равно должен быть защищен (недоступен, когда не находится внутри машины).
Таким образом, вы можете настроить запланированную задачу, которая разблокирует его, используя пароль восстановления. Скрипт идет
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
Это безопасно только тогда, когда вы можете быть уверены, что файл скрипта недоступен для ненадежных сторон. Лучше всего хранить его на сетевом ресурсе защищенного сервера.