История изменений

Откуда условие про модификацию? Именно так и подменяется что угодно.

То есть в вашей схеме подменить модули grub на зашифрованном разделе без модификации ELF загрузчика нельзя? Ну тогда это ч.т.д. Речь собственно об этом и шла - перенос части загрузчика на шифрованный раздел (что возможно только с grub, другие загрузчики это не поддерживают) улучшает безопасность. Остаётся проблема модификации EFI файла, но это более общая проблема и не отменяет полезности шифрования части загрузчика.

Никто такой ерундой не занимается с девяностых

Что подтверждает то, что шифровать grub по максимуму имеет смысл.

Secure Boot защитит и загрузчик, и все загружаемые им файлы, которые, таким образом, можно и не прятать. Хочешь - прячь, ничего плохого, но безопасность это не особо повышает.

Это никто не отрицает.

Откуда условие про модификацию? Именно так и подменяется что угодно.

То есть в вашей схеме подменить модули grub на зашифрованном разделе без модификации ELF загрузчика нельзя? Ну тогда это ч.т.д.

Никто такой ерундой не занимается с девяностых, но если удалять что-то, то заголовки зашифрованных томов :)

Что подтверждает то, что шифровать grub по максимуму имеет смысл.

Secure Boot защитит и загрузчик, и все загружаемые им файлы, которые, таким образом, можно и не прятать. Хочешь - прячь, ничего плохого, но безопасность это не особо повышает.

Это никто не отрицает.