Bonjour,
je fais une digression sur Uefi - Secure boot - dual boot sont dans un bateau - #5 par droopy191 et Limine évoqué par @Verner .
J’ai un peu lu le sujet, mais j’ai quelques point que je ne comprends pas complètement:
- Si j’ai bien lu, la philosophie considère qu’il n’y a pas besoin d’un /boot et d’un /boot/efi; tout peut se trouver au même endroit.
De fait, comment protéger dans le cas d’un système chiffré les options de démarrage (que l’ont peut faire en utilisant une partition chiffrée avec tous les montages sauf /boot/efi [il est possible d’avoir /boot chiffré si le chiffrement utilise le PBKDF=pbkdf2 au lieu de argon2i])? - L’utilisation de TPM2 est-elle envisageable à terme? (je n’ai rien vu). C’est utile pour le chiffrement pour le secure boot.
- Quel est l’impact de l’utilisation de update-initramfs et/ou dracut?