Me pregunto si es posible cifrar una partición del sistema EFI (ESP)?
Me gustaría configurar una máquina virtual (VirtualBox) usando EFI como administrador de arranque que es compatible con el sistema operativo usado (archlinux). ¿Hay alguna forma de cifrar la partición de inicio (ESP) utilizando dm-crypt con LUKS? Me gustaría usar el cargador de arranque de systemd para ejecutar el kernel sin la necesidad de algo como grub.
Otra cosa: ¿Tiene sentido que la partición ESP se deba cifrar debido al hecho de que el kernel cargado podría ser una firma verificada?