Для создания LVM с шифрование нужно:
1. Создаем отдельный /boot раздел. Тут у нас grub, который умеет загружать тома lvm.
2. Создаем сам том LVM с которого и будет грузить систему grub из пункта 1 (он умеет работать с LVM).
Я не смог найти информацию как именно происходит загрузка программы для работы с LVM. То есть вот загружается GRUB, он загружает нечто что может читать/писать в LVM при вводе верного пароля. Эта программа для работы с LVM встроена в grub? Или находится на самом разделе с LVM, и эту программу запускает GRUB с этого LVM тома?
Почему возник такой вопрос. Я хочу сделать dual boot и поставить рядом систему для экспериментов. В теории, если вторая система заражена, то вирус на ней может изменить программу для работы с LVM и та «запомнит» введенный мной пароль и передаст зараженной системе.
P.S. Не надо писать, что это маловероятно. (: Меня интересует только ответ на этот вопрос.
