Здравствуйте.
Как вариант, при шифровании винта /boot содержится на флешке и нужен только при запуске и при установке чего-либо глобального, меняющего образ initframe или содержащееся в /boot ядро.
Т.е. запустился с флешки, отмонтировал ее и машина работает до следующей загрузки. Если надо обновиться - сделал это перед отмонтированием.
Если по такой схеме работает несколько машин, хотелось бы иметь их загрузочные разделы на одной флешке, а не таскать с собой их ворох.
Что-то бьюсь уже два-три дня и никак не могу сообразить как это сделать.
Добавление в конфиг GRUB2 дополнительных разделов живет до первого update-grub, который выполняется, естественно, на одной из машин и не видя на ней других ОС убивает дополнительные разделы.
Программулины для создания мультизагрузочных флешек, сколько их посмотрел, фактически тоже манипулируют GRUB'ом и, например при обновлении на машине ядра и автоматического update-grub'а, вся логика их работы порушится не найдя на машине дополнительных прописанных в конфиге gruba систем.
Есть мультизагрузочные флешки, манипулирующие iso-образами. Думаю попробовать закатать требуемые /boot'ы в iso и подключать их, но не очень понимаю как это будет выглядеть. Все-таки по логике данных программ вся система должна быть в iso. Аналог live-cd на флешке.
Возможно есть какие-либо загрузчики, позволяющие при загрузке выбрать один из разделов, скрыв остальные?
Буду благодарен за подсказку куда копать для решения этой задачи.
Да, все машины, которые планируется запускать на debian stretch, но как максимуму хочется найти универсальное решение, на всякий случай.
Также было бы очень здорово шифровать загрузочные разделы, которые хранятся на флешке.