¿Es seguro reinstalar Windows sin primero descifrar toda la unidad?

No tendría una idea de por qué necesitarías hacer un descifrado completo. Es posible que esta sea una característica para las personas que utilizan una versión OEM de Windows que viene con una partición de recuperación especial. Acabo de instalar Windows en tu disco cifrado, no creo que eso te dé ningún problema.

Lo mismo, por supuesto, para las actualizaciones por razones obvias.

Leyendo las Preguntas Frecuentes en cuestión que la gente de TrueCrypt está tratando de explicar, se relaciona con la reinstalación de Windows en un sistema con un volumen de datos cifrado que desea mantener. La idea es que, aunque no reformatee ese volumen, los detalles necesarios para acceder a él se pierden en la instalación de Windows y, por lo tanto, los datos ya no son recuperables.

En general, cuando instala Windows, formatea el disco duro, por lo que no veo la necesidad de preocuparme o descifrar la partición (a menos que haya datos a los que desee acceder antes de instalar).

La razón más probable es la forma en que TrueCrypt y ahora VeraCrypt encripta un volumen. Para cifrar un volumen del sistema, deberías instalarlo como código que se inicia con el sistema o como parte del sistema operativo.

En la instancia anterior, debe ejecutarse por debajo del sistema operativo y manejar todas las operaciones de entrada / salida. Probablemente deba reemplazar las rutinas de interrupción y hacer que solo manejen las operaciones en el disco cifrado. Esto es muy complicado, tiene una gran cantidad de funciones de duplicación y también debe encajar en el sector de arranque y en cualquier sector reservado a su disposición.

Instalarlo como parte del sistema operativo es la opción más sencilla y confiable, ya que no tiene ninguna función de duplicación y utiliza todas las rutinas predeterminadas. El inconveniente de esto es que el sistema operativo debe ejecutarse para que funcione, por lo que no puede instalarlo antes de instalar el sistema operativo.

Truecrypt y Veracrypt, según entiendo, usa un poco de ambos. En primer lugar, solo tiene el suficiente código de arranque compactado para descifrar la partición del sistema utilizando todas las rutinas predeterminadas. Luego carga las funciones básicas del sistema operativo y las propias, después de lo cual pasa a ejecutarse sobre el sistema operativo y manejar las solicitudes del volumen cifrado. Esto significa que instalar un nuevo sistema operativo sobre él rompe esta funcionalidad y hace que el volumen sea inaccesible. Incluso si utiliza el mecanismo anterior, aún existe la posibilidad de que la instalación de un nuevo sistema operativo pueda sobrescribir el código de inicio, por lo que, en cualquier caso, es recomendable cifrar solo un volumen del sistema después de instalar el sistema operativo en un volumen no cifrado.

Si la partición / unidad del sistema está encriptada y desea volver a instalar o actualizar Windows, primero debe descifrarla (seleccione Sistema > Descifrar permanentemente la partición / unidad del sistema). Sin embargo, un sistema operativo en ejecución se puede actualizar (parches de seguridad, paquetes de servicio, etc.) sin ningún problema, incluso cuando la partición / unidad del sistema está cifrada.