Возможно ли иметь двойную загрузку Windows 10 и разделы с шифрованием BitLocker?

От: Из: Общие

У меня есть жесткий диск с установленной Win 10 и включенным BitLocker. Я могу сжать этот раздел и установить Windows 10 в нераспределенное пространство, но когда я включаю BitLocker на этом разделе, он становится не монтируемым, Windows больше не загружается с ошибкой, говорящей о том, что он не монтируется. Я попробовал несколько разных способов сделать это, сделав их незашифрованными, а затем зашифруя первый, а затем первый перестает загружаться. Я заметил, что когда я включил BitLocker, Windows сжала раздел и добавила в конце раздел восстановления, так что у меня осталось 2 раздела восстановления.

Я полагаю, что попытался реализовать эту схему, и я просто собираюсь купить еще один жесткий диск. Будет ли это работать, 2 жестких диска, 2 установки Windows 10, оба с включенным BitLocker и селектором при загрузке, который позволяет мне выбрать, какой из них использовать?

Смогу ли я перевести один раздел в спящий режим, пока использую другой?

1 ответ
1

Проблема, с которой вы столкнулись, вероятно, связана с тем, как Windows хранит ключ для разблокировки раздела в TPM вашей платформы. Когда вы активируете Bitlocker с помощью TPM, Windows очищает TPM и устанавливает новый ключ для использования с шифрованием. Вот почему вы теряете доступ к своей первой установке.

У вас может быть несколько устройств TPM (одно предоставляется ЦП, а другое — дискретной микросхемой TPM), но только одно может быть активным в UEFI одновременно. Изменение активного TPM сделает безопасную загрузку недействительной. Так что даже это не решение.

Единственный способ получить то, что вы хотите, — заставить одно из развертываний Bitlocker игнорировать TPM. Вы можете контролировать это с помощью групповой политики. Это будет менее безопасно, потому что вам придется хранить ключ в виде обычного текста на USB-накопителе. По этой причине вы должны использовать разные ПИН-коды для каждого из двух разделов.

Доступные настройки можно увидеть здесь:
https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings

    Похожие записи:

    1. Как включить BitLocker при загрузке Windows 10 из диспетчера загрузки стороннего производителя?
    2. Рекомендации по двойной загрузке Windows 10 Pro на 2021 год
    3. Bitlocker на втором диске
    4. Как я могу получить данные с диска Windows 10?
    5. Установщик Windows 10 не создает все дополнительные разделы

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *