我已经将 Windows 8.1 设置为 UEFI 模式。我正在 Live 安装中安装 Ubuntu 15.10。当我保持未加密时,安装成功/boot。方案如下:
sda1 400MB Reserved
sda2 100MB EFI
sda3 ~100MB Microsoft Reserved
sda4 120GB Windows OS
sda5 50GB LVM with luks
(尝试不分离/boot,即它在/)
bootvol 512MB
rootvol 15GB
swapvol 4GB
homevol rest of it
当安装程序尝试安装 grub 时出现问题。当我将引导加载程序安装设置为默认设置时/dev/dm-0,它显示“无法安装 grub”。
当我将其安装到 EFI 分区时,它说 Grub 无法启动 bla bla 并在安装中途退出。当我这样做时/dev/sda,它说与 EFI 相同。
答案1
为什么要加密/boot?
只需保持未加密状态即可。在任何情况下,此目录(分区)中都没有任何需要保密的内容。
Linux 上的全盘加密的标准做法是使用完全加密的 LVM 加上未加密的启动分区。如果攻击者能够篡改 的内容/boot,他们就已经可以直接访问您的计算机。这意味着您几乎可以认为设备无论如何都受到了威胁(如果这是您的偏执模式)。在这种情况下,操作系统无能为力。如果这是您的威胁概况,您将不得不采取额外的(物理)步骤来保护您的数据。如果不是,那么就保持/boot原样。