出于合规性原因(咨询 + 一些规范),我需要一个双启动设置,其中有两个单独的完全加密系统。我的主要系统是 Ubuntu 20.04,第二个系统也可以是 Ubuntu LTS 版本。我希望它尽可能加密并易于使用。
我确实有一个可运行的系统,其分区如下:
- sda1 是 EFI 系统分区
- sda2 包含第一个 Ubuntu 的 /boot
- sda3 包含第一个 Ubuntu 的 LUKS 卷
- sda4 包含第二个 Ubuntu 的 /boot
- sda5 包含第二个 Ubuntu 的 LUKS 卷
启动由第二个系统中的 grub 完成,它有一个条目可以链接第一个系统的 grub。
这个设置确实有效,但是有两点我不太喜欢:
a) 我能否以某种方式摆脱两个引导加载程序或至少摆脱链接设置(启动时需要两个选择)?b) 是否有可能以任何方式加密启动分区?这不是必需的,但从我的角度来看,对于“完全加密”的设置来说会很好。我的理解是,如果我安装标准的单启动完全加密的 Ubuntu,这可以通过某种方式完成。
是否有人能提出一些想法和指点,告诉我如何按照我希望的方式改进设置?