我一直在操作系统分区上有 /boot,但考虑在 /boot 上安装 ESP 以使用 EFISTUB 并直接从 UEFI 引导到内核。 ESP 将使用 FAT32(显然)。 vmlinuz-linux、微码、intrd 及其后备将位于 FAT32 分区上。
仅仅因为内核位于 FAT32 文件系统而不是 EXT4/BTRFS/等文件系统上,是否会对性能产生任何影响?或者启动时间较慢(因为 initrd、微代码就在那里)?加密磁盘是否有害(ESP 未加密,操作系统分区已加密)? /boot 上的 ESP 还有哪些其他缺点?我没有与另一个操作系统进行双重启动,所以应该没问题。
答案1
使用 EFISTUB 的唯一缺点是问题缓解,我的意思是,如果出现问题,您将依赖通过 USB 或类似的方式启动。
完全没有执行影响,只有启动时间(如果您想启动更快,但这也可以通过其他引导加载程序来实现)。
FAT32 的 ESP 是 UEFI 设计,并不意味着直接的安全问题,因为您仍然需要密码来解锁加密分区(除非有人在您输入密码后使用另一个内核/initrd 安装木马)。我根本不喜欢 FAT32,为了文件系统级别的保证,您可以在启动时使用同步挂载。是的,您可以将 ESP 用作 /boot 而不会出现任何进一步的问题。