Có rất nhiều hướng dẫn trên internet để phân phối đa khởi động không mã hóa bằng cách sử dụng một phân vùng khởi động và tải chuỗi. Ví dụ, khởi động 145 hệ điều hành .
Tương tự, có các hướng dẫn cho các distro đa khởi động bên trong LUKS / LVM nếu nhiều phân vùng khởi động (không được mã hóa) được sử dụng, bằng cách sử dụng bộ tải khởi động chính chuỗi tải bộ tải khởi động trong các phân vùng khởi động không được mã hóa khác. Ví dụ, đa khởi động trên LUKS .
Nhưng tôi không thể tìm thấy bất kỳ thông tin nào về đa khởi động với các ràng buộc sau:
- Chỉ một (hoặc không có) phân vùng khởi động không được mã hóa
- Không cần keyfile USB bên ngoài
- Không có các bước thủ công, ngoài việc chọn bản phân phối để khởi động và nhập cụm mật khẩu LUKS (chỉ một lần)
Có thể, và nếu vậy, làm thế nào?
Sự sắp xếp phân vùng tôi nghĩ đến là:
- sda1, phân vùng khởi động
- container sda2, LUKS
Container LUKS được quản lý bởi LVM:
- trao đổi, chia sẻ giữa tất cả các bản phân phối
- [nhà, được chia sẻ giữa tất cả các bản phân phối]
- root1, phân phối chính, gắn sda1 như / boot
- root2, phân phối 2, bao gồm mã hóa / khởi động
- root3, phân phối 3, bao gồm mã hóa / khởi động
- Vân vân.
Thông tin gần nhất tôi có thể tìm thấy có rất nhiều bước thủ công: chỉ bộ tải khởi động không được mã hóa .