我有一個安裝了 Win 10 且啟用了 BitLocker 的硬碟。我可以縮小該分割區並在未指派的空間中安裝 Windows 10,但是當我在該分割區上啟用 BitLocker 時,它變得無法安裝,Windows 將不再啟動,並顯示無法安裝的錯誤。我嘗試了幾種不同的方法,使它們都未加密,然後加密第一個,然後第一個變得無法啟動。我注意到當我啟用 BitLocker 時,Windows 縮小了分割區並在最後新增了一個復原分割區,所以我最終得到了 2 個復原分割區。
我相信我已經完成了該方案的嘗試,我將購買另一個硬碟。如果需要 2 個硬碟,安裝 2 個 Windows 10,並且都啟用 BitLocker,並且啟動時有一個選擇器允許我選擇使用哪一個,這樣可行嗎?
我可以在使用另一個分割區時讓一個分割區進入睡眠狀態嗎?
答案1
您遇到的問題可能是由於 Windows 在平台 TPM 中儲存解鎖分割區的金鑰的方式所致。當您使用 TPM 啟動 Bitlocker 時,Windows 會清除 TPM 並安裝新金鑰以用於加密。這就是您無法存取首次安裝的原因。
您可以擁有多個 TPM 設備(一個由 CPU 提供,一個由離散 TPM 晶片提供),但一次只能有一個在 UEFI 中處於活動狀態。更改活動 TPM 會使安全啟動失效。所以即使這樣也不是解決方法。
獲得所需的唯一方法是使 Bitlocker 部署之一忽略 TPM。您可以使用群組原則來控制它。它的安全性會降低,因為您必須將金鑰以純文字形式儲存在 USB 隨身碟上。因此,您應該為兩個分割區使用不同的 PIN。
可以在此處查看可用的設定: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings