Я почти уверен, что это не практично, потому что полная дешифровка диска обрабатывается ОС (например, Bitlocker в Windows, LUKS в Linux - обычно есть небольшой раздел, который не зашифрован и используется для запуска всего процесса разблокировки) - и это Похоже, вы хотите, чтобы это было сделано до - т.е. до передачи обслуживания BIOS/UEFI.
Вероятно, лучшее, что вы можете сделать на обычном / типичном ПК (что не очень хорошо), - это иметь раздел данных, который зашифрован с использованием межплатформенного блочного шифрования устройства, такого как Veracrypt.
В некоторых конкретных случаях вы можете что-то делать с Dislocker (то есть механизм доступа к дискам Bitlocker в Linux).
Более общий подход, который может сработать, может состоять в том, чтобы выбрать вашу основную ОС, использовать для нее механизм полного шифрования диска с благословением ОС, а затем использовать виртуализацию для загрузки на дополнительную ОС, которая работает на блочном устройстве -once boot-unicrypted на основной ОС ,