La razón más probable es la forma en que TrueCrypt y ahora VeraCrypt encripta un volumen. Para cifrar un volumen del sistema, deberías instalarlo como código que se inicia con el sistema o como parte del sistema operativo.
En la instancia anterior, debe ejecutarse por debajo del sistema operativo y manejar todas las operaciones de entrada / salida. Probablemente deba reemplazar las rutinas de interrupción y hacer que solo manejen las operaciones en el disco cifrado. Esto es muy complicado, tiene una gran cantidad de funciones de duplicación y también debe encajar en el sector de arranque y en cualquier sector reservado a su disposición.
Instalarlo como parte del sistema operativo es la opción más sencilla y confiable, ya que no tiene ninguna función de duplicación y utiliza todas las rutinas predeterminadas. El inconveniente de esto es que el sistema operativo debe ejecutarse para que funcione, por lo que no puede instalarlo antes de instalar el sistema operativo.
Truecrypt y Veracrypt, según entiendo, usa un poco de ambos. En primer lugar, solo tiene el suficiente código de arranque compactado para descifrar la partición del sistema utilizando todas las rutinas predeterminadas. Luego carga las funciones básicas del sistema operativo y las propias, después de lo cual pasa a ejecutarse sobre el sistema operativo y manejar las solicitudes del volumen cifrado. Esto significa que instalar un nuevo sistema operativo sobre él rompe esta funcionalidad y hace que el volumen sea inaccesible. Incluso si utiliza el mecanismo anterior, aún existe la posibilidad de que la instalación de un nuevo sistema operativo pueda sobrescribir el código de inicio, por lo que, en cualquier caso, es recomendable cifrar solo un volumen del sistema después de instalar el sistema operativo en un volumen no cifrado.