Ainda não tenho certeza sobre:
- Como a unidade está sendo criptografada
- Como você está "desbloqueando" a unidade quando a monta pela primeira vez
Pelo que entendi, sugiro usar o VeraCrypt. É de código aberto e é capaz de salvar uma senha em um computador específico, por isso é fácil montar um contêiner criptografado. Eu também recomendaria a configuração de um arquivo de chave como uma camada adicional de autenticação, para que a unidade não possa ser descriptografada em nenhum outro computador sem ela.
VeraCrypt também usa criptografia on-the-fly, ou seja, os dados só são descriptografados conforme necessário, por isso, se você desconectar a unidade, não precisa se preocupar em deixar as coisas descriptografadas.