Sie haben der verwendeten Distribution nicht geraten, und dies macht einen Unterschied. Unter Linux ist es durchaus möglich, "Full Disk" -Verschlüsselung mit 2 Partitionen durchzuführen, und ich weiß, dass dies mit Ubuntu möglich ist. (Nicht sicher, ob die Standardinstallation dies tut, glaube ich, sonst können Sie eine alternative Festplatte erhalten, die dies tut). Ich könnte mir vorstellen, dass es auch einen Spin für Fedora oder CentOS gibt.
Der Mechanismus, der verwendet wird, um dies zu erreichen, ist wie folgt:
Erstellen Sie (oder lassen Sie das System das System für Sie erstellen) 2 Partitionen, eine kleine "Boot" -Partition (normalerweise etwa 200 MB) und eine große Partition für die Verschlüsselung. (Sie müssen herausfinden, ob Sie eine zusätzliche Partition für den Swap benötigen oder ob Sie den Swap verschlüsselt mit LVM oder als Datei mounten möchten - es gibt Vorteile für jede, aber aus Sicherheitsgründen würden Sie einen Performance-Hit mitbringen und mounten die verschlüsselte Partition)
Ihr Betriebssystem wird das Nötigste, das es zum Booten benötigt, auf die Boot-Partition setzen (was normalerweise / boot ist). Während dies unverschlüsselt ist, enthält es nur "Vorratsdateien".
Bei der Installation wird dann normalerweise eine erste Ramdisk (initrd) erstellt / wiederhergestellt, die die Dateien und Befehle enthält, die zur Eingabe eines Kennworts erforderlich sind, das System entschlüsseln und als Root erneut mounten.