最近我接触到了很多Linux发行版。在此之前,我一直在使用 OpenSUSE,因此有些事情对我来说显然是显而易见的 - 例如,可以且非常容易地在安装程序级别设置全磁盘加密或任意自定义安装选项。然而,看起来实际上这样的选项确实很奇特,除了 Arch Linux(很难称之为“安装程序支持”)之外,可能还有 Gentoo 和 OpenSUSE 我找不到任何允许您加密整个磁盘的发行版(包括/启动)。
为了避免混淆 - 我所说的设置是 GRUB 的第一阶段在显示 GRUB 菜单来解锁 initrd 之前要求输入密码,然后 initrd 再次要求相同的密码来加载内核和其他内容。在 OpenSUSE 安装程序中,如果 /boot 放置在加密的 LVM 上,它会自动执行。然而 Debian、RedHat、CentOS、Ubuntu、Mint 以及可能所有使用类似安装程序的发行版都声称其配置不正确并拒绝安装操作系统。
除了上述 3 个发行版之外,是否还有其他非专业发行版(意味着那些严格面向隐私的发行版,如 Tails 或 Whonix 并不算真正的发行版)支持此类安装方案?
编辑:回应@henriquehbr,100%清楚我的意思全盘加密:
没有单独的 /boot 分区。系统要求输入密码两次: 在 GRUB 中:
GRUB 之后:
最后只有 1 个分区是加密的 LVM:
然而
我所知道的所有其他安装程序中所谓的“加密 LVM”是什么:
是配置单独的 /boot 分区。
尝试删除 /boot 分区会导致 Debian 和 Ubuntu 上出现以下错误:
抱歉有很多图片,但我想让它 100% 清晰。
答案1
我认为所有大牌发行版都是如此。 Debian、Fedora、Ubuntu、openSUSE 等。他们可能不会像 Ubuntu 和 Mint 那样宣传它,但该选项几乎总是存在于安装程序的磁盘分区部分中。
编辑:在回复@Lpsio时,我用谷歌搜索了这一点,发现Ubuntu和Mint在安装过程中仍然支持全盘加密
乌班图16.04
完好 17.X
答案2
旧的 32 位 Linux 发行版满足了您的愿望...当 64 位 Linux 发行版发布时发生了一些事情,该功能被遗忘了。我希望重新引入它。