互联网上有许多关于使用单个引导分区和链式加载来多重引导未加密发行版的教程。例如,启动 145 个操作系统。
同样,如果使用多个(未加密的)引导分区,则 LUKS/LVM 内有多引导发行版的教程,方法是让主引导加载程序链式加载其他未加密引导分区中的引导加载程序。例如,LUKS 上的多重启动。
但我无法找到有关具有这些限制的多重启动的任何信息:
- 只有一个(或没有)未加密的启动分区
- 无需外部 USB 密钥文件
- 除了选择要启动的发行版并输入 LUKS 密码(仅一次)之外,无需手动步骤
可能吗?如果可能的话,如何实现?
我想到的分区安排是:
- sda1,引导分区
- sda2、LUKS 容器
LUKS容器由LVM管理:
- 交换,在所有发行版之间共享
- [ 主页,在所有发行版之间共享 ]
- root1,主发行版,将 sda1 安装为 /boot
- root2,发行版 2,包括加密的 /boot
- root3,发行版 3,包括加密的 /boot
- ETC。
我能找到的最接近的信息有很多手动步骤:仅引导加载程序未加密。
答案1
对于 grub2,您甚至不需要单独的、未加密的 /boot 分区。看http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/。我建议不要拥有一个单独的 /boot 分区(无论如何,在发行版之间共享启动分区不是一个好主意),而是建议拥有一个在发行版之间共享的单独的 grub 分区 (/boot/grub)。这样,只要不碰 grub 分区,您就可以删除任何您想要的发行版,而不必担心 grub 会变得混乱。