Win 10 がインストールされ、BitLocker が有効になっているハード ドライブがあります。そのパーティションを縮小して、未割り当て領域に Windows 10 をインストールできますが、そのパーティションで BitLocker を有効にするとマウントできなくなり、マウントできないというエラーが表示されて Windows が起動しなくなります。いくつかの方法を試しました。両方を暗号化せずに、最初の 1 つを暗号化すると、最初の 1 つが起動できなくなります。BitLocker を有効にすると、Windows がパーティションを縮小し、最後に回復パーティションを追加したため、回復パーティションが 2 つになりました。
この方法を試すのはもう終わりにして、別のハード ドライブを購入するつもりです。ハード ドライブ 2 台、Windows 10 を 2 つインストールし、両方で BitLocker を有効にして、起動時にどちらを使用するか選択できるセレクターがあれば、うまくいくでしょうか?
一方のパーティションを使用している間に、もう一方のパーティションをスリープ状態にすることはできますか?
答え1
発生している問題は、Windows がパーティションのロックを解除するためのキーをプラットフォーム TPM に保存する方法に起因している可能性があります。TPM を使用して Bitlocker をアクティブ化すると、Windows は TPM をクリアし、暗号化に使用する新しいキーをインストールします。これが、最初のインストールにアクセスできなくなる理由です。
複数の TPM デバイス (CPU によって提供されるデバイスと個別の TPM チップによって提供されるデバイス) を使用できますが、UEFI で一度にアクティブにできるのは 1 つだけです。アクティブな TPM を変更すると、セキュア ブートが無効になります。したがって、それでも解決策にはなりません。
希望どおりの結果を得る唯一の方法は、Bitlocker 展開の 1 つで TPM を無視することです。これはグループ ポリシーを使用して制御できます。キーを USB ドライブにプレーン テキストで保存する必要があるため、安全性は低くなります。このため、2 つのパーティションごとに異なる PIN を使用する必要があります。
利用可能な設定はここで確認できます: https://docs.microsoft.com/ja-jp/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings