Hallo zusammen,
ich möchte erstmalig mein System per LVM verschlüsseln (bisher habe ich nur die Home-Partition per ecryptfs verschlüsselt, wie das in den alten Ubuntu-Versionen so angeboten wurde). Nach Lektüre der Wiki-Artikeln "System verschlüsseln" und "Manuelle Partitionierung" beschäftigt mich folgende Frage:
Ausgangssituation:
Genutzt werden GPT und UEFI, System (Kubuntu 18.04) wird auf der Festplatte unter /dev/sda installiert.
Ich brauche also eine separate Boot-Partition sowie eine separate EFI-Partition.
Welche Partition soll "ganz vorne" sein (also wohl sda1): die Boot-Partition (hätte ich spontan so vermutet, wird auch so vom Artikel "System verschlüsseln" suggeriert), oder doch die EFI-Partition (wird im Artikel "Manuelle Partitionierung" so empfohlen - falls ichs richtig verstanden hab'); oder ist das letztlich egal?
Ich habe mir das so vorgestellt:
1. /dev/sda1 : Boot-Partition (unverschlüsselt); wie formatiert?
2. /dev/sda2: EFI-Partition (unverschlüsselt); als FAT32 formatiert
3. /dev/sda3: verschlüsseltes LVM-Volume (vermutlich mit den "Partitionen" root, home, und swap als Logical Volumes)
Ist das so machbar, oder muss die Reihenfolge bei Boot und EFI vertauscht sein? Sonst irgendwelche Anmerkungen?
Vielen Dank!
P.S.: Ich könnte mir vorstellen, dass die Fragen zur Verschlüsselung per LVM jetzt zunehmen werden, nachdem Ubuntu/Kubuntu etc. die alte Form der Verschlüsselung (als bequemen Teil des Installationsprozess) aufgegeben hat.