Il motivo più probabile è il modo in cui TrueCrypt e ora VeraCrypt crittografa un volume. Per crittografare un volume di sistema è necessario installarlo come codice che si avvia con il sistema o come parte del sistema operativo.
Nell'esempio precedente deve essere eseguito sotto il sistema operativo e gestire tutte le operazioni di input / output. Probabilmente dovresti sostituire le routine di interrupt e solo far gestire le operazioni sul disco crittografato. Questo è molto complicato, ha un sacco di duplicazione delle funzioni e deve anche adattarsi al settore di avvio e ai settori riservati a sua disposizione.
L'installazione come parte del sistema operativo è l'opzione più semplice e affidabile in quanto non ha alcuna duplicazione di funzioni e utilizza tutte le routine predefinite. Il lato negativo di questo è che il sistema operativo deve essere in esecuzione affinché funzioni, quindi non è possibile installarlo prima di installare il sistema operativo.
TrueCrypt e Veracrypt come ho capito utilizza un po 'di entrambi. Prima dispone di un codice di avvio sufficientemente compatto per decrittografare la partizione di sistema utilizzando tutte le routine predefinite. Quindi carica le funzioni di base del sistema operativo e le sue proprie dopo di che passa a eseguire il sistema operativo e gestire le richieste per il volume crittografato. Ciò significa che l'installazione di un nuovo sistema operativo su di esso interrompe questa funzionalità e rende il volume inaccessibile. Anche se ha utilizzato il meccanismo precedente, c'è ancora la possibilità che l'installazione di un nuovo sistema operativo possa sovrascrivere il codice di avvio, quindi in entrambi i casi è consigliabile crittografare un volume di sistema solo dopo aver installato il sistema operativo su un volume non criptato.