Suas metas não são possíveis usando o BitLocker. Se uma conta tiver acesso ao sistema quando a unidade estiver bloqueada, o Bitlocker não poderá restringir o acesso se a unidade estiver desbloqueada.
Ao desbloquear uma unidade criptografada ... É possível que essa unidade seja desbloqueada apenas para o usuário específico e não para todos os outros usuários que usam o sistema.
Por exemplo, há dois usuários ... User1 e User2 , o usuário1 desbloqueou uma unidade criptografada, agora ele bloqueia a área de trabalho e user2 vem e abre o sistema a partir de sua conta. Agora, user2 também pode acessar a unidade que user1 desbloqueado. User2 não deve poder abrir a unidade. Se ele tiver a senha da unidade, ele poderá ter acesso, mas não antes disso.
Você não deve usar o Bitlocker. Você deve usar o EFS. O EFS usa chaves específicas do usuário para criptografar arquivos / pastas. Essa é a sua melhor aposta.
Enquanto ele criptografa os arquivos / pastas, eles ainda podem ver a listagem de diretórios. Para ocultar a lista de diretórios, você precisa usar TrueCrypt.
Eu não acho que isso seja possível. Você pode procurar usar a opção "Permitir o BitLocker sem um TPM compatível". Isso criaria uma chave que é colocada em uma unidade USB e é necessária na inicialização para desbloquear a unidade.
Dê ao usuário uma chave USB e eles a usam quando ligam o computador, a unidade destrava.
O usuário dois não tem a chave USB, por isso a unidade não desbloqueia.
É claro que, se você fez isso com um usuário da unidade do sistema, dois não conseguirão usar o computador (suponho que você esteja apenas tentando impedir que outros usuários vejam uma unidade secundária?)
Também não será, se tudo o que você estiver fazendo for sair e voltar sem reiniciar a máquina.
n.b. Eu não testei isso pessoalmente, é puramente de sites da Internet aleatórios e livro do Win7 de David Pogue.