[Solved] Пароль для LUKS и /boot на флешке
Доброго времени суток!
Есть задумка у меня давняя — при установке системы создать одинокий luks, и напустить на него lvm. Проблема в том, что /boot должен быть не зашифрован, в связи с чем решено было его вместе с EFI вынести на флешку в один раздел(я немного сглупил, получилось, что /boot в разделе efi на fat). В итоге имеем флешку. При загрузке втыкаем — запускается груб. В связи с чем есть несколько вопросов:
Есть задумка у меня давняя — при установке системы создать одинокий luks, и напустить на него lvm. Проблема в том, что /boot должен быть не зашифрован, в связи с чем решено было его вместе с EFI вынести на флешку в один раздел(я немного сглупил, получилось, что /boot в разделе efi на fat). В итоге имеем флешку. При загрузке втыкаем — запускается груб. В связи с чем есть несколько вопросов:
- Пароль для раздела спрашивается 2 раза. Сначала при загрузке grub, второй раз — после инициализации ядра. Можно ли как-то это побороть? Пока думал над тем, чтоб создать файл-пароль и кинуть на ту же флешку, но не знаю, как реализовать
- Можно ли будет после загрузки флешку достать? Система, на сколько я понимаю, обращается к /boot только при обновлении ядра, сборке-пересборке и сжатии образов initcpio. Значит ли это что флешку можно при обычной работе(интернет, программирование, фильмы, диски) извлечь без вреда для системы?