2

У меня Windows 8.1 уже в режиме UEFI. Я устанавливал Ubuntu 15.10 из установки Live. Установка прошла успешно, когда я оставил /boot незашифрованным. Вот схема:

sda1 400MB Reserved
sda2 100MB EFI
sda3 ~100MB Microsoft Reserved
sda4 120GB Windows OS
sda5 50GB LVM with luks

(пробовал без отдельного /boot , т.е. он находится в /)

  bootvol 512MB
  rootvol 15GB
  swapvol 4GB
  homevol rest of it

Проблема возникает, когда установщик пытается установить grub. Когда я устанавливаю установку загрузчика по умолчанию /dev/dm-0 , он говорит "сбой установки grub".

Когда я устанавливаю его в раздел EFI, он говорит, что Grub не сможет загрузиться, и завершит установку. Когда я делаю это с /dev/sda , он говорит то же самое, что и EFI.

1 ответ1

0

Почему вы хотите зашифровать /boot?

Просто держи это в незашифрованном виде. В этом каталоге (разделе) нет ничего, что вам нужно было бы сохранить в любом сценарии.

Это стандартная практика для полного шифрования диска в Linux - иметь полностью зашифрованный LVM плюс незашифрованный загрузочный раздел. Если злоумышленник может изменить содержимое /boot , он уже имеет прямой доступ к вашему компьютеру. Это означает, что вы все равно можете считать устройство скомпрометированным (если это ваш режим паранойи). ОС ничего не может сделать, чтобы помочь в этом сценарии. Если это ваш профиль угрозы, вам придется предпринять дополнительные (физические) шаги для защиты ваших данных. Если нет, то просто оставьте /boot как есть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .