Tengo un disco duro con instalación de Win 10 y BitLocker habilitado. Puedo reducir esa partición e instalar Windows 10 en el espacio no asignado, pero cuando habilito BitLocker en esa partición, se vuelve desmontable, Windows ya no arranca y aparece un error que dice que no se puede montar. Probé algunas formas diferentes de hacerlo, haciendo que ambas no estuvieran cifradas y luego cifré la primera y luego la primera no se puede iniciar. Noté que cuando habilité BitLocker, Windows redujo la partición y agregó una partición de recuperación al final, por lo que terminé con 2 particiones de recuperación.
Creo que ya terminé de intentar ese esquema y simplemente voy a comprar otro disco duro. ¿Funcionaría eso, 2 discos duros, 2 instalaciones de Windows 10, ambos con BitLocker habilitado y un selector en el arranque que me permita elegir cuál usar?
¿Podría poner una partición en suspensión mientras uso la otra?
Respuesta1
El problema con el que se encuentra probablemente se deba a cómo Windows almacena la clave para desbloquear la partición en su plataforma TPM. Cuando activa Bitlocker usando un TPM, Windows borra el TPM e instala una clave nueva para usar con el cifrado. Es por eso que pierdes el acceso a tu primera instalación.
Puede tener varios dispositivos TPM (uno proporcionado por la CPU y otro proporcionado por un chip TPM discreto), pero solo uno puede estar activo en UEFI a la vez. Cambiar el TPM activo invalidaría el arranque seguro. Entonces ni siquiera eso es una solución.
La única forma de tener lo que desea es hacer que una de las implementaciones de Bitlocker ignore el TPM. Puedes controlar esto usando la política de grupo. Será menos seguro porque tendrás que almacenar la clave en texto sin formato en una unidad USB. Por este motivo deberás utilizar un PIN diferente para cada una de las dos particiones.
Las configuraciones que están disponibles se pueden ver aquí: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings