Grub2 可以多引导 LUKS/LVM 发行版，只有一个引导分区吗？

Question

互联网上有许多使用单个引导分区和链加载来多重引导未加密发行版的教程。例如，启动 145 个操作系统。

同样，如果使用多个（未加密的）引导分区，则在 LUKS/LVM 内有多引导发行版的教程，通过让主引导加载程序链加载其他未加密引导分区中的引导加载程序。例如，在 LUKS 上进行多重引导。

但是我无法找到有关具有这些约束的多重引导的任何信息：

• 只有一个（或没有）未加密的启动分区
• 无需外部 USB 密钥文件
• 除了选择要启动的发行版和输入 LUKS 密码（仅一次）之外，无需手动步骤

有可能吗，如果有，怎么做？

我想到的分区安排是：

• sda1，启动分区
• sda2, LUKS 容器

LUKS 容器由 LVM 管理：

• 交换，在所有发行版之间共享
• [主页，在所有发行版之间共享]
• root1，主要发行版，将 sda1 挂载为 /boot
• root2，发行版 2，包括加密的 /boot
• root3，发行版 3，包括加密的 /boot
• 等等。

我能找到的最接近的信息有很多手动步骤：只有 bootloader unencrypted。

Answer 1

对于 grub2，您甚至不需要单独的、未加密的 /boot 分区。请参阅http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/。我建议不要拥有一个单独的 /boot 分区（无论如何，在发行版之间共享启动分区不是一个好主意），而是建议拥有一个在发行版之间共享的单独的 grub 分区 (/boot/grub)。这样，只要不触及 grub 分区，您就可以删除任何您想要的发行版，而不必担心 grub 会变得混乱。