我最近注意到,在将 NVMe 驱动器添加到 Windows 时,它倾向于将它们标记为可移动。我认为这在“企业级”NVMe SSD 上更有可能发生,至少根据我的经验。对于我自己的 PC 或不太重要的内容,当它出现在系统托盘中并建议安全弹出时,我并不太在意,因为否则不会有其他不良影响。请注意,在几乎所有情况下,我都在使用 Microsoft NVMe 驱动程序。
我开始遇到问题的地方是在服务器上,尤其是当我想对 NVMe 驱动器上的卷进行 Bitlocker 锁定时。Bitlocker 坚持认为,由于驱动器是可移动的,因此它必须是“Bitlocker To Go”,因此自动解锁只能在用户级别而不是系统级别进行。该问题还扩展到在这些“可移动”NVMe 驱动器上构建的存储空间,Bitlocker 也将存储空间视为“可移动”。
那么首先:有没有办法覆盖 NVMe 驱动器的可移动标志(单独或整体)?
如果无法做到这一点,我可以覆盖存储空间中的可移动标志,以便软件磁盘不会被标记为可移动吗?
最后,如果一切都失败了,有没有办法强制 Windows 在可移动磁盘上设置系统级自动解锁?
答案1
我只能提供一个解决方法。驱动器应该会自动解锁,但仍应是安全的(不在该机器内时无法访问)。
因此,您可以设置一个计划任务,使用恢复密码解锁。脚本如下
manage-bde -unlock x: -rp 177199-319715-458425-...somekey...-323378-554136-596024-011627
只有当您能确保脚本文件无法被不受信任的各方访问时,这才是安全的。最好将其存储在安全服务器的网络共享上。