Existem duas chaves do Registro relacionadas ao BitlockerToGo. Eles determinam se um usuário pode ou não gravar em um disco removível não criptografado ou não.
Negar acesso de gravação a unidades removíveis (USB, IEEE 1394, cartão SD, etc.) não protegidas pelo BitLocker:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess
REG_DWORD 0x1
Negue acesso de gravação a unidades fixas (HDDs não-OS internos, unidades eSATA externas) não protegidas pelo BitLocker:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\FDVDenyWriteAccess
REG_DWORD 0x1
Eu ainda estaria interessado em saber se isso também está no WMI, mas puxar do registro é igualmente fácil para mim.