Arch и Windows 7 с двойной загрузкой с шифрованием, заменяя существующую установку Linux

У меня есть компьютер с 3 жесткими дисками:

  • 120 ГБ SSD, который Arch идентифицирует как sdb
  • 1 TB, который Arch идентифицирует как sdc
  • 160 ГБ, который Arch идентифицирует как sda

В настоящее время Windows 7 установлена ​​на sdb . Некоторые из связанных с Windows материалов также находятся на sdc , через символические ссылки и программы, установленные на этом пути, но этот диск в основном является хранилищем.

На sda я установил Xubuntu 12.04. В рамках этого также был установлен GRUB, поэтому теперь, когда компьютер загружается, я получаю меню GRUB, предоставляя варианты загрузки в Windows 7 на sdb или Xubuntu на sda .

Теперь я решил, что мне не нужно Xubuntu, и хотел бы установить Arch вместо этого (удалив все разделы sda и создав новые для Arch). Кроме того, я хотел бы зашифровать всю sda с помощью LUKS. Я хочу сохранить Windows 7 как двойную загрузку, и я хочу, чтобы появилось меню GRUB и спрошено, загрузиться ли в Windows или Arch. Если я выберу Arch, тогда он должен попросить меня ключ шифрования LUKS.

Как я могу это сделать? Я не очень разбираюсь в Linux и немного беспокоюсь о том, что слишком сильно устарел. В то время как вики Arch очень детализированы и информативны, инструкции для того, что я хочу, кажутся разделенными между разными статьями, и я не уверен, как их правильно комбинировать. Например, руководство для начинающих имеет очень хорошие инструкции для создания таблицы разделов, но не упоминает шифрование. На странице шифрования объясняется шифрование, но не объясняется, как заставить GRUB работать с ним.

В частности, я смущен:

  • Я понимаю, что при использовании LUKS и полного шифрования диска /boot должен быть незашифрованным, чтобы он мог загрузиться и дать мне подсказку ключа дешифрования, а все остальное может быть в LVM / LUKS. Может ли это /boot быть на sda ?
  • Нужно ли устанавливать и настраивать GRUB с нуля (т. fixmbr из Windows, чтобы вернуться в состояние загрузки только для Windows, а затем добавить GRUB оттуда)? Как это сделать? Есть ли способ просто указать мой существующий GRUB на незашифрованный /boot файл, и Arch заботится о вещах оттуда?
  • Насколько велика должна быть /boot ?
  • Есть ли простой, стандартный способ выполнить то, что я хочу?

Или суммировать мой вопрос: как установить Arch так, чтобы он был зашифрованным диском и двойной загрузкой вместе с Windows 7, когда компьютер уже содержит другую (незашифрованную) установку Linux, которую я хочу удалить?