Al instalar Debian, elegí una opción para crear LVM cifrada (Logical Volume Management). Así que ahora, cuando enciendo mi PC, me pide una contraseña de cifrado.
Se ve bien, pero ¿cómo funciona? ¿Qué inicializa GRUB para solicitar mi contraseña, si la unidad completa con mi sistema operativo y kernel está cifrada?
¿Cómo descifra mis archivos después de haber ingresado mi contraseña? Si hay algún problema posible con este sistema?
Grub no está cifrado. Grub se encuentra en /boot que contiene kernel y initramfs , legible sin cifrado.
Grub load kernel , kernel load initramfs . initramfs tiene un sistema de archivos completo,
no cifrado, con directorios comunes /bin, /etc, /lib, /lib/module ... que contienen todo lo necesario para el cifrado y los sistemas de archivos.
Una vez cargado initramfs , el kernel ejecuta un script (llamado init ) automáticamente al inicio.
start script contiene todos los procedimientos para
/ . Luego, una vez hecho esto, ejecuta pivot_root para poder umount /initramfs antes de continuar con el arranque normal en / finalizado.
La partición /boot no está cifrada exactamente por la razón que menciona en su pregunta. Por lo general, los archivos y los datos no deben escribirse en esa partición exactamente por este motivo.
Lea otras preguntas en las etiquetas encryption linux luks debian