Ich bin mir ziemlich sicher, dass dies nicht praktikabel ist, da die vollständige Festplattenentschlüsselung vom Betriebssystem (z. B. Bitlocker in Windows, LUKS in Linux - normalerweise eine kleine Partition, die nicht verschlüsselt ist und verwendet wird, um den gesamten Entriegelungsprozess zu initiieren) ausgeführt wird Sie möchten, dass dies vor dem BIOS / UEFI-Handover durchgeführt wird.
Das Beste, was Sie auf einem allgemeinen / typischen PC (was nicht besonders gut ist) tun können, wäre eine Datenpartition, die mit plattformübergreifender Blockgeräteverschlüsselung wie Veracrypt verschlüsselt wird.
In bestimmten Fällen können Sie möglicherweise etwas mit Dislocker tun (z. B. einem Mechanismus für den Zugriff auf Bitlocker-Laufwerke unter Linux).
Ein allgemeiner Ansatz, der funktionieren könnte, könnte darin bestehen, Ihr primäres Betriebssystem auszuwählen, den Full-Discryption-Mechanismus des Betriebssystems zu verwenden und dann die Virtualisierung zu verwenden, um in Ihr sekundäres Betriebssystem zu booten, das sich auf das -once-booted-unverschlüsselte Blockgerät des primären Betriebssystems stützt .