>>32
別のHDDの電源が入ってたら普通に読まれる件。
また、HDDを盗まれてもアウト。
スパイウェアはネットだけから侵入するわけじゃない。

別HDDにOS入れるなら
そっからさらに暗号化した仮想マシンを使うべき。
仮想マシンなら機種変更できるし。

Windows 8 Pro は買ってるよな?
BitLocker でD:以降を暗号化する。
暗号化されたボリュームに VMware を入れる。
これで 物理ディスクの覗き見は防げる。

しかし、ホスト起動時に 仮想ディスクを覗き見される可能性がある。
だから、ゲストにも Windows 8 Pro を入れて BitLocker で システムドライブ含めて暗号化する。

ホストでTPMを使うと、外付けHDDを使うメリットがなくなるので
システムドライブの暗号化はしないほうがいいだろう。

ttp://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
ttp://monozukisya.blog92.fc2.com/blog-entry-331.html

メモ:
回復キー/回復パスワード
スタートアップ・キー
TPM(Trusted Platform Module)
PINコード