Se você seguir esse guia, acabará com um disco totalmente criptografado. Nesse caso, sua partição boot
também será criptografada. Isso não é suportado por muitos gerenciadores de inicialização. Na verdade, só consegui encontrar alguns patches para GRUB
e não tenho certeza se eles trabalharão com a EFI. O caso mais comum é ter a inicialização não criptografada e ter um esquema de particionamento como sda1=boot
e sda2=lvm
. O Arch Linux Wiki tem um ótimo artigo sobre criptografia de disco explicando diferentes variantes com seus respectivos recursos e desvantagens. Você deveria dar uma olhada.