Можем ли мы запретить Windows помечать диски NVMe как съемные?
Недавно я заметил, что при добавлении дисков NVMe в Windows они имеют тенденцию помечаться как съемные. Я думаю, что это более вероятно на «корпоративных» твердотельных накопителях NVMe, по крайней мере, по моему опыту. Что касается моего собственного компьютера или менее важных вещей, меня не слишком беспокоит, когда он появляется на панели задач с предложением безопасного извлечения, поскольку в противном случае других побочных эффектов не будет. Обратите внимание, что почти во всех случаях я использую драйвер Microsoft NVMe.
Проблемы возникают на серверах, особенно когда я хочу использовать Bitlocker для тома на диске NVMe. Bitlocker настаивает на том, что, поскольку диск является съемным, он должен быть «Bitlocker To Go», и, следовательно, автоматическая разблокировка может выполняться только на уровне пользователя, а не на уровне системы. Проблема также распространяется на дисковые пространства, созданные на этих «съемных» дисках NVMe, и Bitlocker также рассматривает дисковое пространство как «съемное».
Итак, во-первых: есть ли способ переопределить съемный флаг для дисков NVMe (отдельно или в целом)?
Если это невозможно сделать, могу ли я переопределить флаг съемности в Storage Spaces, чтобы диск с программным обеспечением не был помечен как съемный?
И, наконец, если ничего не помогает, есть ли способ заставить Windows настроить автоматическую разблокировку на уровне системы на съемном диске?
1 ответ
Я могу только предложить обходной путь. Привод должен быть разблокирован автоматически, но при этом должен быть закреплен (недоступен, если он не находится внутри машины).
Таким образом, вы можете настроить запланированное задание, которое разблокирует его с помощью пароля восстановления. Сценарий идет
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
Это безопасно только в том случае, если вы можете быть уверены, что файл сценария недоступен для ненадежных сторон. Лучше всего было бы хранить его на сетевом ресурсе защищенного сервера.