我有一台华硕机器,我可以在旧 BIOS 和新 UEFI 之间进行选择。我一直使用旧的 BIOS 系统,运行具有以下配置的完全加密的 Debian:
一个未加密的启动分区安装在 /boot
其余所有空间都使用 LUKS 加密,并在其上包含所有 LVM 逻辑卷(/、交换、/home)。
一切正常,没有问题。但是,如果我想使用 UEFI 从头开始进行新安装(我不想转换东西),我一直在徘徊,并且我必须创建挂载在 FAT32 EFI 分区/boot/efi,我还需要未加密的/boot分区,还是只需要EFI 分区和所有其他加密?
换句话说,哪种配置是正确的?
/boot/efi/boot 或者
/boot/efi