Если да, где взять гайд как сделать это под Gentoo (у меня под это железо не встал Арч)?
На хабре была статья, вроде, как не просто заенкриптить, а еще и подписать, чтобы ничего не могло грузиться, кроме конкретного ядра и загрузчика, только вот все равно не панацея(
А почему вам, собственно, так страшно иметь ещё и отдельный нешифрованный /boot в дополнение к efi? Страх, что кто-то подменит ядро/initramfs? Но с таким же успехом подменят и GRUB
Обсуждают сегодня