Ядро на отдельном разделе два разных рут раздела.
Один шифрованный, другой нет. И место (флэш, отдельный раздел диска или /boot) где лежит файлик с паролем доступа к криптованному разделу.
Нужно сделать чтобы при загрузке, если есть файлик то в качестве рута цеплялась шифрованная иначе нешифрованная.
Насколько я понимаю нужо делать свой initrd,
а в нем монтированть Encrypted Filesystem ?
Как быть /proc/sys/kernel/real-root-dev - требует номер устройства ?
читал Encrypted Root Filesystem HOWTO.
Почему там не расматриваеться использование dm-crypt ?
Подскажите как лучше организовать , куда стоит посмотреть ?