我有一个安装了 Win 10 并启用了 BitLocker 的硬盘。我可以缩小该分区并在未分配的空间中安装 Windows 10,但是当我在该分区上启用 BitLocker 时,它变得无法安装,Windows 将无法启动,并显示错误消息,提示它无法安装。我尝试了几种不同的方法,使它们都未加密,然后加密第一个,然后第一个变得无法启动。我注意到,当我启用 BitLocker 时,Windows 缩小了分区并在最后添加了一个恢复分区,所以我最终得到了 2 个恢复分区。
我认为我已经尝试完了这个方案,我打算再买一个硬盘。这样可行吗?2 个硬盘,安装 2 个 Windows 10,都启用 BitLocker,并在启动时使用选择器,让我可以选择使用哪一个?
我可以在使用一个分区时让另一个分区进入睡眠状态吗?
答案1
您遇到的问题可能是由于 Windows 如何在平台 TPM 中存储解锁分区的密钥。当您使用 TPM 激活 Bitlocker 时,Windows 会清除 TPM 并安装一个新密钥以用于加密。这就是您无法访问首次安装的原因。
您可以拥有多个 TPM 设备(一个由 CPU 提供,另一个由独立 TPM 芯片提供),但一次只能有一个在 UEFI 中处于活动状态。更改活动的 TPM 会使安全启动无效。因此,即使这样也不是解决方案。
实现目标的唯一方法是让其中一个 Bitlocker 部署忽略 TPM。您可以使用组策略来控制这一点。这样做不太安全,因为您必须将密钥以纯文本形式存储在 USB 驱动器上。因此,您应该对两个分区分别使用不同的 PIN。
可用的设置可以在这里看到: https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings