単一のブートパーティションとチェーンローディングを使用して暗号化されていないディストリビューションをマルチブートする方法についてのチュートリアルはインターネットにたくさんあります。例えば、145のオペレーティングシステムの起動。
同様に、複数の(暗号化されていない)ブートパーティションを使用している場合は、メインブートローダに別の暗号化されていないブートパーティションのブートローダをチェーンロードするようにして、LUKS / LVM内の複数のブート展開に関するチュートリアルがあります。例えば、LUKSのマルチブート。
ただし、次の制限によりマルチブートに関する情報が見つかりません。
- 暗号化されていないブートパーティションは1つだけ(またはなし)
- 外部USBキーファイルは必要ありません。
- 開始するディストリビューションを選択し、LUKSパスワードを入力する以外は手動ステップは必要ありません(一度だけ)。
可能ですか?可能であればどのように達成できますか?
私が考えるパーティションの配列は次のとおりです。
- sda1、ブートパーティション
- sda2、LUKSコンテナ
LUKSコンテナはLVMによって管理されます。
- すべてのディストリビューション間で共有される交換
- [すべてのディストリビューションで共有されるホームページ]
- root1、メインディストリビューション、sda1を/bootとしてインストールする
- 暗号化された/bootを含むroot2、distro2
- 暗号化された/bootを含むroot3、distro 3
- など。
私が見つけることができる最も近い情報には手動手順がたくさんあります。ブートローダだけが暗号化されていない。
答え1
grub2を使用すると、暗号化されていない別の/ bootパーティションも必要ありません。バラよりhttp://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/。別々の/bootパーティションを持つ代わりに(distros間でブートパーティションを共有するのはとにかく良い考えではありません)、distros間で共有される別々のgrubパーティション(/boot/grub)を持つことをお勧めします。これにより、grubパーティションに触れない限り、grubがめちゃくちゃになることを心配することなく、必要なディストリビューションを削除できます。