Se você quer inicializar o sistema operacional criptografado somente depois de carregar o sistema não criptografado como descrito, sua melhor aposta é uma máquina virtual. Algo como VirtualBox fará o truque. O que isso vai fazer é carregar o segundo sistema operacional como um arquivo em uma unidade lógica, mas você pode criptografar todo o arquivo, bem como ter o sistema operacional criptografado quando você configurá-lo. Isso é infinitamente mais seguro do que o que você está propondo, pois a execução sem segurança e segura em paralelo expõe seu SO seguro a riscos que ele não precisa ter. Você também pode fazer o backup do arquivo ou até expandi-lo para o hardware completo da máquina.
Isso também significa que, se você estiver usando a versão criptografada para um projeto importante, acesso à Web profundo ou qualquer outra coisa que não queira que o código intruso rastreie, você poderá excluir a máquina completamente e a única coisa Uma ferramenta de recuperação de dados ou malware capaz de DR encontrará um blob criptografado de 128 bits com um blob criptografado de 128 bits dentro dele. Nada supera uma eliminação de gravação zero aprovada pelo DoD em um HDD, mas acho que ninguém quer passar a vida inteira tentando descriptografar seu arquivo de VM criptografado e depois outro em seus volumes criptografados.