我见过的有关设置 LUKS 加密驱动器的所有说明都要求使用逻辑卷在 LUKS 设备内创建根分区和交换分区。为什么不直接用fdiskor将标准分区放在里面parted?我知道这是可以做到的。我已经尝试过了。但我不知道如何设置 GRUB 和 initramfs 来与它们一起工作。为了让分区显示出来(例如在 中blkid),我必须运行parted并重新制作它们。当我打开加密设备时,它们不会自动添加到任何设备列表中。
答案1
您所说的“标准”分区是 IBM PC 分区。使用它们的目的是与其他喜欢甚至需要 IBM PC 分区的操作系统兼容。
在 Linux 软件 RAID 卷中,或在 LUKS 加密卷中,只有 Linux 关心。因此,您不妨使用 Linux 的本机分区系统,即 LVM,它功能强大得多(名称而不是数字、非连续分区、镜像、快照、卷组等)。
由于 LUKS 卷内很少有 PC 风格的分区,因此通常不会设置分发脚本来处理这种情况。