Win 10이 설치되어 있고 BitLocker가 활성화된 하드 드라이브가 있습니다. 해당 파티션을 축소하고 할당되지 않은 공간에 Windows 10을 설치할 수 있지만 해당 파티션에서 BitLocker를 활성화하면 탑재할 수 없게 되고, 탑재할 수 없다는 오류와 함께 Windows가 더 이상 부팅되지 않습니다. 나는 몇 가지 다른 방법을 시도해 보았습니다. 두 방법을 모두 암호화하지 않은 다음 첫 번째 방법을 암호화하면 첫 번째 방법은 부팅할 수 없게 됩니다. BitLocker를 활성화했을 때 Windows에서 파티션을 축소하고 마지막에 복구 파티션을 추가하여 결국 2개의 복구 파티션이 생겼습니다.
나는 그 계획이 끝났다고 믿고 다른 하드 드라이브를 구입할 예정입니다. 하드 드라이브 2개, Windows 10 설치 2개, BitLocker가 활성화되어 있고 부팅 시 사용할 항목을 선택할 수 있는 선택기가 있으면 작동합니까?
다른 파티션을 사용하는 동안 한 파티션을 절전 모드로 설정할 수 있습니까?
답변1
현재 겪고 있는 문제는 Windows가 플랫폼 TPM에서 파티션 잠금을 해제하기 위해 키를 저장하는 방식으로 인해 발생할 수 있습니다. TPM을 사용하여 Bitlocker를 활성화하면 Windows는 TPM을 지우고 암호화에 사용할 새로운 키를 설치합니다. 이것이 첫 번째 설치에 대한 액세스 권한을 잃게 되는 이유입니다.
여러 개의 TPM 장치(CPU에서 제공하는 장치 하나, 별도의 TPM 칩에서 제공하는 장치 하나)를 가질 수 있지만 UEFI에서는 한 번에 하나만 활성화할 수 있습니다. 활성 TPM을 변경하면 보안 부팅이 무효화됩니다. 그래서 그것조차도 해결책이 아닙니다.
원하는 것을 얻을 수 있는 유일한 방법은 Bitlocker 배포 중 하나가 TPM을 무시하도록 만드는 것입니다. 그룹 정책을 사용하여 이를 제어할 수 있습니다. 키를 USB 드라이브에 일반 텍스트로 저장해야 하기 때문에 보안이 덜합니다. 이러한 이유로 두 파티션 각각에 대해 서로 다른 PIN을 사용해야 합니다.
사용 가능한 설정은 여기에서 확인할 수 있습니다. https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings