Могу ответить на последний вопрос, так как проверял такие сценарии на практике; с первыми помочь не смогу, увы.
FileVault шифрует только раздел с текущей копией macOS.
Если установить по соседству вторую копию, FileVault можно будет включать и выключать независимо от первой; ключ шифрования будет отдельный.
Если установить Windows в Boot Camp, использовать FileVault на этом разделе не получится — понадобятся отдельные инструменты (BitLocker или что-то подобное).