什麼是加密 LVM？

如果我安裝 Debian，我可以選擇使用加密的 LVM 設置磁碟。但這究竟是什麼設置？只是分區表加密，還是所有分區上的所有文件都加密？

當您使用此選項時，安裝程序會創建幾個分區：一個/boot分區，用於儲存核心和引導載入程序；根據您的系統，一個特殊的韌體（例如，EFI）分區；和一個包含單個 LVM 物理卷的加密分區。

在加密的 LVM 物理卷內，有一個根分區，通常是一個交換分區，以及您想要的任何其他分區。所有這些分區都是加密的，但/boot和/boot/efi分區沒有。

永遠不可能加密 EFI 分區，因為韌體不知道如何在這種狀態下啟動它。加密分區是可能的，但不常見；/bootgrub 需要特殊配置才能做到這一點，Debian 預設情況下不實現。

引用自：https://unix.stackexchange.com/questions/657922