Установка Debian с зашифрованным root: установщик не видит EFI / загрузочный раздел

Я пытаюсь сделать то, что, по моему мнению, довольно стандартная настройка зашифрованных / разделов и незашифрованных /boot с помощью установщика Debian (для Stretch-rc1). Я создал /boot , выбрав опцию EFI System Partition , так как это UEFI-система. Затем я создал зашифрованный том LUKS и разместил там корневую файловую систему. Хотя все это было сделано с установщиком, GPT и неформатированные разделы были сначала созданы с помощью fdisk.

Когда я пытаюсь закончить запись изменений на диск, я получаю сообщение об ошибке:

Ошибка конфигурации шифрования

Вы выбрали корневую файловую систему, которая будет храниться в зашифрованном разделе. Для этой функции требуется отдельный / загрузочный раздел, на котором можно сохранить ядро ​​и initrd. Вы должны вернуться и настроить раздел / boot.

Я смущен, потому что я сделал это раньше без шифрования, и все сработало нормально. Глядя на раздел ESP /boot показывает, что флаг загрузочного диска включен. Возможно, у меня есть фундаментальное непонимание того, что Debian хочет сделать с ESP? Я приветствую любые предложения, чтобы это работало.

  • EFI Нет загрузчика. Конфигурационные файлы в \ loader \ entries \ *. Conf необходимы
  • элементарная ОС Freya не загружается
  • Grub работает, но не efistub
  • Debian 8 Jessie EFI dualboot Windows 8.1
  • Проблема загрузки Ubuntu (или любой ОС) даже после выполнения чистой установки
  • Двойная загрузка Fedora и Windows 8 дает ошибку: вам нужно сначала загрузить ядро
  • Сколько разницы в скорости для tweaked bios против uefi boot?
  • Как создать USB-утилиту?
  • One Solution collect form web for “Установка Debian с зашифрованным root: установщик не видит EFI / загрузочный раздел”

    Я закончил тем, что понял это.

    В принципе, мне нужны были три раздела, а не два:

    1. ESP ( FAT , незашифрованный)
    2. /boot ( ext , unencrypted)
    3. / (любая действительная файловая система Linux, зашифрованная)

    EFI системный раздел EFI ( только ESP ) содержит только загрузчик (например, GRUB), а не ядро ​​или его initrd / initramfs (исходный образ ramdisk, содержащий ядро). Сам загрузчик не может расшифровать и получить доступ к корневой файловой системе, чтобы перейти к initrd. Таким образом, initrd должен жить на своем собственном незашифрованном /boot разделе, отформатированном как файловая система ext (например, ext4 ), который может быть распакован загрузчиком. Как только ядро ​​будет распаковано, он сможет взять оставшийся процесс загрузки, чтобы расшифровать и смонтировать корневую файловую систему.

    Я нашел этот ответ полезным.

    Linux и Unix - лучшая ОС в мире.