Bitlocker vraagje ivm dual boot

Mijn vraag

Ik wil graag op m'n laptop 2 verschillende installaties (beide W11 Pro) gebruiken, waarbij ik bij het booten de juiste drive selecteer in de bios boot selection.
Easy enough, maar ik wil niet dat de besturingssystemen "de andere windows schijf" kunnen zien.
Volstaat het om bijvoorbeeld Bitlocker te activeren op beide drives om ze voor elkaar onleesbaar te kunnen maken?

Relevante software en hardware die ik gebruik

Ik heb een laptop die meerdere M.2 sloten beschikbaar heeft, bedoeling is om in per OS een eigen fysieke NVME drive te voorzien.

Wat ik al gevonden of geprobeerd heb

In het verleden heb ik iets gelijkaardig gehad op m'n desktop met 2 sata SSD, maar dit is op een gegeven moment fout gelopen toen de ene windows installatie iets heeft geflikt op de andere schijf.
Misschien user error, kan ook, maar in elk geval was één schijf toen onbruikbaar. Wil ik graag vermijden dus :-)

Okay, dit wist ik dus niet. Secureboot kan dan maar op één drive tegelijk als ik het goed begrijp?
Is er een Bitlocker alternatief wat ik zou kunnen gebruiken op de tweede drive, of iets gelijkaardig waarmee ik het kan afschermen?

Dank je voor de tip @GarBaGe , ik ga eens kijken naar VeraCrypt.
Dual boot kende ik al vanuit het verleden, maar dat zorgt ervoor dat je wel nog steeds de data van de andere schijf kan benaderen, het gaat me inderdaad specifiek om dat de data afgeschermd zit van elkaar.
Ik ga hier eens in duiken

Allright, we zijn een stukje verder geraakt intussen.
Situatie is als volgt uitgedraaid:
Beide SSD's hebben W11 draaien, met hun eigen (dus niet identieke) bitlocker configuratie.
Beide SSD's "zien" de andere W11 SSD wel als bootable windows, dus ik kan prima de keuze maken uit beide W11 installaties bij het opstarten.
VeraCrypt geprobeerd, maar dat was geen succes.
Na het encrypten van SSD2 ging het op SSD1 ook steeds mis en viel de Bitlocker steeds om.

Dus als iemand later van plan is om een tweede Windows te voorzien in z'n pc of laptop en deze installaties volledige gescheiden wil houden:
Installeer een tweede SSD, windows erop, bitlocker aan op beide installs en klaar.

Exact, ik kan de schijven zien, maar als ik ze probeer te openen dan komt verkenner om de bitlocker sleutel van de andere schijf vragen.

Ik heb simpelweg de ssd die ik niet wil zien in verkenner in device manager uitgeschakeld, zo is deze ook niet meer te zien in verkenner.

Nee, eigenlijk niet.
Natuurlijk, als je ben ingelogd in één van de installaties zou je wel (bijna moedwillig) een andere schijf kunnen formatteren bijvoorbeeld, maar dat moet je dan toch al bijna expres doen.
De inhoud van de windows schijven is versleuteld, dus iets wijzigen kan in feite niet zonder de bitlocker sleutel van de juiste schijf.
Wel heb ik ondervonden dat Windows detecteert dat je systeem meerdere schijven heeft en bij boot vraagt welke installatie hij moet booten, maar dat is meer een feature (althans in mijn geval toch).
Op die manier kan je snel even rebooten in de andere installatie zonder een bootdisk te selecteren via de bios.

Ik zou je wel aanraden om aparte SSD's te voorzien per windows installatie, althans, zo heb ik het gedaan om het overzichtelijk te houden.
Puur technisch kan je ook één schijf partitioneren en hetzelfde trucje doen op één SSD met meerdere windows installaties, maar dat wou ik liever niet.
Voordeel is dat je onnodige schijven gewoon kunt uitschakelen in device manager zodat je ze niet meer "ziet".

In mijn setup moet ik regelmatig bootdisks creëren of images wegschrijven naar externe schijven, dus het risico op per ongeluk de verkeerde disk selecteren bestaat dan niet meer.
Op zich heb ik zelf geen nood aan encryptie an sich, maar als je de systemen wilt kunnen scheiden van elkaar is dit blijkbaar wel de enige praktische manier om dit te doen.

[ Voor 6% gewijzigd door tim085 op 30-04-2024 12:30 ]