Debianをインストールすると、暗号化されたLVMでディスクを設定するオプションがあります。しかし、何の目的で?パーティションテーブルのみが暗号化されますか、それともすべてのパーティションのすべてのファイルが暗号化されますか?
答え1
このオプションを使用すると、インストーラは/bootカーネルとブートローダを格納するパーティション、特殊ファームウェア(EFI)パーティション、単一のLVM物理ボリューム暗号化パーティションを含むパーティションなど、複数のパーティションを作成します。
暗号化されたLVM物理ボリューム内には、通常、スワップパーティションであるルートパーティションと必要な他のパーティションがあります。これらのパーティションはすべて暗号化されていますが、/bootパーティション/boot/efiはそうではありません。
ファームウェアはこの状態で起動する方法がわからないため、EFIパーティションを暗号化することは不可能です。これは可能しかし、あまり一般的に/bootパーティションを暗号化するには、 grub でこれを行うための特別な設定が必要であり、Debian はデフォルトでこれを実装しません。