By Design unterstützt TrueCrypt in der derzeitigen Version 7.1a ausdrücklich NICHT die Verschlüsselung einer Multiboot-Umgebung. Deshalb erfolgt beim Anstoß der Systemverschlüsselung auch die Abfrage, ob nur ein oder mehrere Betriebssysteme auf dem Rechner installiert sind. Beantwortet man diese Frage wahrheitsgemäß mit "mehrere Systeme", bricht der Vorgang mit der entsprechenden Begründung ab.
ABER: Bei der Systemverschlüsselung kann man auswählen, ob nur die Systempartition oder die gesamte Festplatte am Stück verschlüsselt werden soll. Im ersten Fall kann man die weiteren (Daten!-)Partitionen der Festplatte separat verschlüsseln und als Favoriten oder Systemfavoriten einbinden. Systemfavoriten lassen sich so konfigurieren, dass sie bereits vor dem Systemstart eingebunden werden (wenn das Passwort gleich dem der Systempartition ist - Tastaturlayout US<->DE beachten!!!), so dass man darauf auch systemrelevante Daten - wie z. B. Benutzerprofile - ablegen kann. Normale Favoriten werden erst nach Systemstart oder sogar erst nach der Benutzeranmeldung eingebunden (das weiß ich im Moment nicht genau).
Wenn man nun mit der Systemverschlüsselung gleich die gesamte Platte verschlüsseln lässt, obwohl auf den weiteren Partitionen weitere Windows-Systeme liegen, könnte es über Umwege klappen, beide Systeme lauffähig zu behalten. Ich habe das selbst noch nicht probiert (!!!), deshalb poste ich das hier als reines Gedankenspiel (!!!), welches jemand bei Interesse gern mal probieren kann - auf vorherige Datensicherung achten!!! Ich stelle mir das folgendermaßen vor:
1. Beide Windows-Systeme installieren, auf beiden TrueCrypt einrichten, aber noch nichts verschlüsseln.
2. Wichtig: Mit Win8PE SE ein Notfall-Windows 8 auf CD oder USB-Stick einrichten mit TrueCrypt und nötigenfalls RAID-Treibern für die Festplattencontroller.
3. Erstes Windows-System verschlüsseln, dabei die gesamte Festplatte verschlüsseln.
4. Notfall-Windows booten, über das darin integrierte TrueCrypt die Systemfestplatte mounten (Systemlaufwerk ohne Pre-Boot-Authentication einbinden, Passwort-Schreibweise bei Tastaturlayoutwechsel US<->DE bachten), mittels des in Windows 8 integrierten Kommandozeilentools DISM ein Image des ersten Windows auf eine externe Platte ziehen.
5. Erstes Windows wieder booten, System dauerhaft entschlüsseln.
6. Zweites Windows booten und wieder komplette Systemplatte verschlüsseln mit demselben Passwort wie beim ersten Mal.
7. Notfall-Windows starten, Systemplatte wieder mit TrueCrypt mounten, die Daten in der gemounteten ersten Partition löschen und anschließend per DISM das vorher gesicherte Image des ersten, verschlüsselten Windows auf die erste Partition zurücksichern.
8. Jetzt könnte es eventuell funktionieren, dass mit dem TrueCrypt-Bootloader das Systempasswort abgefragt, mit diesem die Festplatte entschlüsselt und anschließend der Windows-Bootloader mit der Auswahl der Systeme geladen wird. Da beide Systeme in sich als verschlüsselt eingerichtet sind und das Passwort übergeben wird, wäre es theoretisch denkbar, dass das funktioniert. Die Chance ist aber eher gering!
Nochmal: Ich habe diese Vorgehensweise noch nicht probiert! Es würde mich interessieren, ob das geht, habe nur im Moment nicht den Nerv, das auszuprobieren. Systemverschlüsselung und Sicherung/Rücksicherung des verschlüsselten Systems per Win8PE-Stick und DISM habe ich bereits erfolgreich durchgeführt und
hier im Forum auch beschrieben, aber nur mit EINEM System. Ob sich mit diesem Trick auch mehrere Systeme managen lassen, weiß ich nicht!
Was definitiv geht, weil ich das auch schon eingerichtet habe: Auf der ersten Partition der Festplatte ein mit TrueCrypt verschlüsseltes Windows einrichten (nur Systempartition verschlüsseln) und auf der zweiten (dritten, vierten, ...) Partition ein mit dessen eigenen Mitteln verschlüsseltes Linux. Der TrueCrypt-Bootloader lässt sich per Esc-Taste überspringen und gibt dann weiter an den Linux-Bootloader, der sich dann um den Start des verschlüsselten Linux kümmert. Diese verschlüsselten Systeme lassen sich dann sehr gut mit Easeus Disk Copy (entweder komplett oder als einzelne Partitionen) auf einer zweiten Festplatte sichern - oder mittels dd unter Linux, wer sich damit auskennt. ;-)
Eine Möglichkeit, die zu 100% funktioniert: Beide Systeme auf verschiedenen Festplatten installieren und mit Festplatten-Wechselrahmen jeweils das gewünschte System ins Gehäuse einbauen. Finanziell etwas (!) aufwendiger, dafür nervenschonend und sicher. ;-)
Grüße,
Thomas