Debianフルディスク暗号化:DebianインストーラはLUKS 1または2を使用しますか?
インストール中に、/boot LKSの上にあるLVM内にswapと一緒に/および/home、後で起動しようとすると、最小限のbashのようなgrub端末しか表示されません。これは/bootは暗号化されずに外部に残されます。
FDEを選択しているので、/bootをLUKSのLVM内に配置します。だから何を与えるのですか? DebianインストーラはLUKS 2を使用していると思います。それ以外の場合は、私の知識の範囲を超える他の方法でインストールを混乱させます。同様のスレッドを見つけようとしましたが、うまくいきませんでした。
Debian Buster以降、インストーラーはLUKS2形式を使用します。リリースノートに記載されているように...
Debian busterに同梱されているcryptsetupバージョンは、新しいオンディスクLUKS2フォーマットを使用しています。新しいLUKSボリュームは、デフォルトでこのフォーマットを使用します。
GNU GRUBブートローダーはまだLUKS2形式をサポートしていません。暗号化されたブートでDebian 10をインストールする方法の詳細については、対応するドキュメントを参照してください-source: https://www.debian.org/releases/buster/AMD64/release-notes/ch -whats-new.en.html#cryptsetup-luks2
Debian のドキュメント は、Busterでフルディスク暗号化を機能させるための回避策について説明しています。