Mi chiedo se sia possibile crittografare una partizione di sistema EFI (ESP)?
Vorrei configurare una macchina virtuale (VirtualBox) usando EFI come boot manager che è supportato dal sistema operativo usato (archlinux). C'è un modo per crittografare la partizione di avvio (ESP) usando dm-crypt con LUKS? Vorrei usare il boot loader di systemd per eseguire il kernel senza la necessità di qualcosa come grub.
Un'altra cosa: ha senso che la partizione ESP debba essere crittografata perché il kernel caricato potrebbe essere controllato?