Ich habe eine Festplatte mit einer Win 10-Installation und aktiviertem BitLocker. Ich kann diese Partition verkleinern und Windows 10 im nicht zugeordneten Speicherplatz installieren, aber wenn ich BitLocker auf dieser Partition aktiviere, kann sie nicht mehr gemountet werden. Windows startet nicht mehr und es erscheint eine Fehlermeldung, dass sie nicht gemountet werden kann. Ich habe es auf verschiedene Arten versucht: Ich habe beide Partitionen entschlüsselt und dann die erste verschlüsselt, woraufhin die erste nicht mehr gebootet werden kann. Mir ist aufgefallen, dass Windows die Partition verkleinert und am Ende eine Wiederherstellungspartition hinzugefügt hat, als ich BitLocker aktiviert habe, sodass ich am Ende zwei Wiederherstellungspartitionen hatte.
Ich glaube, ich habe es mit diesem Schema nicht mehr versucht und werde einfach eine weitere Festplatte kaufen. Würde das funktionieren, 2 Festplatten, 2 Windows 10-Installationen, beide mit aktiviertem BitLocker und einem Selektor beim Booten, mit dem ich auswählen kann, welche ich verwenden möchte?
Kann ich eine Partition in den Ruhezustand versetzen, während ich die andere verwende?
Antwort1
Das Problem, auf das Sie stoßen, liegt wahrscheinlich daran, wie Windows den Schlüssel zum Entsperren der Partition in Ihrem Plattform-TPM speichert. Wenn Sie Bitlocker über ein TPM aktivieren, löscht Windows das TPM und installiert einen neuen Schlüssel zur Verwendung mit der Verschlüsselung. Aus diesem Grund verlieren Sie den Zugriff auf Ihre erste Installation.
Sie können mehrere TPM-Geräte haben (eines von der CPU und eines von einem separaten TPM-Chip), aber es kann immer nur eines in UEFI aktiv sein. Das Ändern des aktiven TPM würde den sicheren Start ungültig machen. Also ist selbst das keine Lösung.
Die einzige Möglichkeit, das gewünschte Ergebnis zu erzielen, besteht darin, eine der Bitlocker-Bereitstellungen so einzustellen, dass das TPM ignoriert wird. Sie können dies mithilfe der Gruppenrichtlinie steuern. Dies ist weniger sicher, da Sie den Schlüssel im Klartext auf einem USB-Laufwerk speichern müssen. Aus diesem Grund sollten Sie für jede der beiden Partitionen eine andere PIN verwenden.
Die verfügbaren Einstellungen können Sie hier sehen: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings