Искал, но, к сожалению, ничего внятного о шифровании раздела /boot для Дебиана не нашел.
При установке дебиана можно создать и зашифровать все разделы прямо «из коробки», однако раздел boot остается открытым.
Пришла идея, раз уж есть полное шифрование винды, когда устанавливается загрузчик трукрипта, который прозрачно монтирует первый раздел и грузит загрузчик винды.
Возможно ли потом подмонтировать этот жесткий, открыть этот первый шифрованный раздел, удалить винду, и записать содержимое /boot?
Порядок действий может быть примерно такой:
Установка линуха с шифрованием и использованием LVM
/boot не шифрованный
/раздел LVM с шифрованием
Подмонтировать, списать содержимое /boot
Установить к примеру ХР в первый раздел, шифровать трукриптом.
Подмонтировать и вернуть содержимое /boot
Так вот вопрос, я понимаю, что явно нужно будет еще модифицировать загрузчик и возможно еще что-либо, и прокатит ли вообще эта концепция?