Il 17/08/2018 23:30, Daniele Piccoli ha scritto: >>> - /boot per comodità non andrebbe cifrata, anche se mi sembra di capire >>> che è possibile farlo [3] >> Quindi ricordavo bene? GRUB2 supporta le partizioni criptate? > Non ho mai provato, ma sembra di si [0]
Confermo che Grub2 supporta le partizioni criptate con luks. Sul mio portatile ho luks+lvm, e tutto criptato, tranne la ESP (Efi system che è in una partizione primaria tutta sua. Piccola nota a margine: installando da netinstall su un disco con partizioni e unità logiche già presenti ho dovuto attivare manualmente l'opzione GRUB_ENABLE_CRYPTODISK=y altrimenti Grub2 non si installava (messaggio di errore: impossibile installare grub, proseguire senza bootloader? etc.). In pratica: apri un altra console, editi /target/etc/default/grub [1] aggiungendo quella direttiva, e poi torni nell'installatore e lasci che installi grub. Chiaramente tutto questo non dovrebbe servire se fai un'installazione "pulita" cioè formattando/ installando tutto da zero. L'installatore dovrebbe essere in grado di fare tutto lui, ma nel caso... [1] in realtà non sono sicuro se era col /target/ o meno davanti (cioè se nella root dell'installazione effettiva, ma credo di si e comunque basta controllare). -- fp
