Я уже перешёл в метод тыка, потому что потерял связь между выполненными командами и полученным результатом.
Что сделано изначально:
Установлена система
Установлен DiskCryptor
Зашифрован системный диск паролем, так как при шифровании системного диска кнопка "keyfile" недоступна.
Что я преследовал:
Авторизация по паролю неудобна. Я хотел иметь флешку для запуска: есть флешка - включилась система, нет флешки - не включилась. По-сути мне подойдёт
- (предпочтительно) либо просто хранение файла в какой-нибудь папке на флешке.
- либо это iso образ, который я храню на ventoy флешке, который выступает загрузчиком и я гружусь с него.
iso нужен, чтобы я мог хранить его ещё где-нибудь на случай утраты флешки.
Что я предпринимал:
Уже после шифрования я могу редактировать bootloader на диске и задать keyfile вместо пароля.
Я изменил метод авторизации диска с пароля на keyfile, а в Config Bootloader удалил загрузчик с диска.
Первое, что я пытался сделать - получить ISO образ, с которого бы я мог грузиться, но в конфигурации Bootloader в режиме EFI отсутствует возможность сохранить iso образ. Только Partition HDD или Removable media.
ISO можно получить только в режиме MBR. Если выбрать его и получить ISO образ, то при попытке загрузиться с него в Ventoy, то я ловлю:
No bootfile found for UEFI. Maybe the image does not support x64 UEFI
Но что примечательно (и не объяснимо): если убрать пароль, установить keyfile и вернуть загрузчик на диск, то система после перезагрузки просто запустится. Так как флешку с keyfile я не вынимал, то предположил, что файлик был прочитан с неё, однако, когда я отключил вообще все устройства - система точно также беспрепятственно загрузилась и вот здесь мне уже непонятно. У компьютера нет keyfile, но это не останавливает его от запуска.
