我最近注意到,當將 NVMe 驅動器添加到 Windows 時,它傾向於將它們標記為可移動。我認為這在「企業」NVMe SSD 上更有可能發生,至少根據我的經驗。對於我自己的電腦或不太重要的東西,當它出現在系統托盤中並提供安全彈出它時,我並不太在意,因為否則就沒有其他不良影響。請注意,幾乎在所有情況下我都使用 Microsoft NVMe 驅動程式。
我開始遇到問題的地方是在伺服器上,尤其是當我想要對 NVMe 磁碟機上的磁碟區進行 Bitlocker 時。 Bitlocker 堅持認為,由於驅動器是可移動的,因此它必須是“Bitlocker To Go”,因此自動解鎖只能在用戶級別完成,而不能在系統級別完成。該問題還擴展到基於這些「可移動」NVMe 驅動器構建的儲存空間,Bitlocker 也將儲存空間視為「可移動」。
首先:有沒有辦法覆蓋 NVMe 驅動器的可移動標誌(單獨或整體)?
如果無法做到這一點,我是否可以覆蓋儲存空間中的可移動標誌,以便軟體磁碟不被標記為可移動?
最後,如果一切都失敗了,有沒有辦法強制 Windows 在可移動磁碟上設定係統級自動解鎖?
答案1
我只能提供一個解決方法。驅動器應自動解鎖,但仍應受到保護(不在該機器內部時無法存取)。
因此,您可以設定一個計劃任務,使用恢復密碼解鎖它。腳本如下
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
只有當您可以確保不受信任的各方無法存取腳本文件時,這才是安全的。最好的方法是將其儲存在安全伺服器的網路共用上。