Instalei recentemente o Windows 10 Enterprise em uma máquina antiga baseada em AMD sem um TPM. Eu uso principalmente via Remote Desktop, devido à falta de monitores e teclados.
Enquanto conectado via RDP, eu então:
-
ativou a política local que permite o BitLocker sem um TPM.
-
tentou, em seguida, ativar o BitLocker na unidade D, que é uma unidade física separada de 3 TB recém-formatada como 2TB em uma partição NTFS separada no HD do OS.
Edit: minhas desculpas. A unidade D: não é uma unidade física separada, é uma partição NTFS separada na mesma unidade física que o SO.
Tudo o que recebi foi uma mensagem de erro dizendo que o acesso foi negado:
Nãotivemuitasortepesquisando,masdescobrique,seeumeconectassediretamenteaocomputador(ouseja,nãoRDP,masmonitor,tecladoemouseseparados),oBitLockerseriahabilitadoimediatamente,solicitandoumlocaldearquivodesenhaerecuperaçãoesperaria.
Edit:OcomportamentonaunidadeE:(queéaunidadefísicaseparadade3TBrecém-formatadacomo2TB),éomesmo.OBitLockerativaquandoconectadodiretamente,masnãoporRDP.
UmavezreconectadoaocomputadorviaRDP,descobriqueelemepermitiriagerenciaroBitLockernoDDrive(ounoE:Drive),inclusivedesligando-oealterandoasenha.
EletambémmepermitealternaroBitLockernaunidadeC-aunidadedosistemaoperacional,tudopormeiodoRDP.
Issonãofoiapenasumafalha-euconseguidesligaroBitLocker,descriptografandoaunidade(queestavavazia)e,emseguida,obtivenovamenteamensagemAccessisDenied(Acessonegado)comoantes.
Novamente,umavezativadopormeiodeumaconexãodireta,tudoficoubemacimadoRDPnovamente.
Porqueseriadiferentenosdoisdiscos?
Edit:nãoachoquenenhumadasunidadesestejasendoreconhecidacomomídiaremovível:
Embora estranhamente, ambos aparecem como portáteis mais abaixo na lista do Gerenciador de Dispositivos.