У меня есть жесткий диск с установленной Win 10 и включенным BitLocker. Я могу сжать этот раздел и установить Windows 10 в нераспределенное пространство, но когда я включаю BitLocker на этом разделе, он становится немонтируемым, Windows больше не загружается с ошибкой, говорящей о том, что он немонтируемый. Я пробовал несколько разных способов сделать это, делая их оба незашифрованными, а затем зашифровывая первый, и тогда первый становится незагружаемым. Я заметил, что когда я включаю BitLocker, Windows сжимает раздел и добавляет раздел восстановления в конце, так что в итоге у меня есть 2 раздела восстановления.
Я думаю, что я закончил попытки этой схемы и просто куплю еще один жесткий диск. Это сработает, 2 жестких диска, 2 установки Windows 10, оба с включенным BitLocker и селектором при загрузке, который позволяет мне выбрать, какой из них использовать?
Смогу ли я перевести один раздел в спящий режим, пока использую другой?
решение1
Проблема, с которой вы столкнулись, скорее всего, связана с тем, как Windows хранит ключ для разблокировки раздела в платформе TPM. Когда вы активируете Bitlocker с помощью TPM, Windows очищает TPM и устанавливает новый ключ для использования с шифрованием. Вот почему вы теряете доступ к своей первой установке.
У вас может быть несколько устройств TPM (одно, предоставляемое ЦП, и одно, предоставляемое дискретным чипом TPM), но только одно может быть активным в UEFI в один момент времени. Изменение активного TPM сделает недействительной безопасную загрузку. Так что даже это не решение.
Единственный способ получить то, что вам нужно, — заставить одно из развертываний Bitlocker игнорировать TPM. Вы можете управлять этим с помощью групповой политики. Это будет менее безопасно, поскольку вам придется хранить ключ в виде обычного текста на USB-накопителе. По этой причине вам следует использовать разные PIN-коды для каждого из двух разделов.
Доступные настройки можно увидеть здесь: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings