如何为UEFI安装具有全盘加密功能的Debian？

因此，我正在尝试使用UEFI在我的SSD驱动器上安装最新版本的Debian。我想使用 Cinnamon KDE桌面环境，并对驱动器进行完全加密。
^{我以前使用过Windows 10，但不是Unix / Linux / Debian的专家（我认为这样做不是必需的）。}

我认为OS安装是任何OS正常运行所绝对必需的最基本的东西，因此我对Debian的状态感到非常沮丧。我只是在使用现代硬件和标准（SSD和UEFI），并且我认为加密对于每个人都是必须的。

所以这就是我所做的：

• 转到https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/下载的debian-8.8.0-amd64-CD-1.iso使用HashMyFiles验证了.iso的哈希并将其刻录到CD（DVD不起作用）
• 然后，我遵循了本指南^{（注意：通过简单的选择就能够为UEFI设置适当的分区会更好一些！没人想先向Google寻求指南之类的东西！）}：
  在Debian上设置全盘加密杰西
  我在安装过程中没有网络连接，唯一可以选择的软件是“基本软件”和“桌面环境”。进行分区时，我会得到两个带有FREE SPACE的奇怪附加条目：一个具有1 MB的条目，另一个具有138.2 kB的条目-不确定为什么要加上它们吗？除了/ boot分区之外，我还创建了“ EFI系统分区”分区，该分区在本教程中未进行描述，但是由于我的第一个安装尝试完全失败，因此必须创建该分区。

• 在重新启动安装结束之前，我一直可以进行操作。重新启动时，我得到以下信息：

  Loading, please wait...
  1.xxxxxx usb 1-3: device descriptor read/64, error -71
  [    1.xxxxxx usb 1-3: device descriptor read/64, error -71
  Please unlock disk sda2_crypt: _
  

• 我一次正确输入密码并获得：

  No key available with this passphrase.
  cryptsetup: cryptsetup failed, bad password or options?
  

• 我再次正确输入密码，并显示“设置成功”和“正在恢复日志”（我尝试了很多次，并且始终仅在第二次尝试中有效！）

• 然后，它说（以粗体显示）“请在/ home上为磁盘输入密码...”，我必须再输入一次密码^{（请参阅上面的指南-再次不确定用户为什么还没有实现一种方法只需一次输入一个密码即可轻松加密整个驱动器）}

• 然后，我仅到达终端机，上面写着：

  Debian GNU/Linux 8 name tty1
  
  name login:
  

• 我输入我的用户名（我用root和在安装过程中设置的用户尝试过）和密码，然后得到：

  username@name:~$_
  

• 没有提供进一步的信息，没有图形桌面环境，什么也没有。
  我不确定该如何进行。

这没有帮助：wiki.debian.org/UEFI
startx也不带我进入桌面环境。另外，我很不情愿地尝试禁用了安全启动，但这也没有帮助。

更新：我尝试了另一次安装，但没有遵循该教程，而是选择了“引导-使用整个磁盘并设置加密的LVM”。在这里，我只需要输入一次密码，然后在启动之前输入密码即可：

Loading, please wait...
[    1.xxxxxx usb 1-3: device descriptor read/64, error -71
[    1.xxxxxx usb 1-3: device descriptor read/64, error -71
 Volume group "name-vg" not found
 Skipping volume group name-vg
Unable to find LVM volume name-vg/root
 Volume group "name-vg" not found
 Skipping volume group name-vg
Unable to find LVM volume name-vg/swap_1
Please unlock disk sda3_crypt: _

输入密码并登录到我的2个帐户（root或用户名）之一后，我没有安装桌面环境，而是呆在bash终端上，没有提供进一步的信息。当我进入时，startx我只会得到：

username@name:~# []

我什么都不能输入。我尝试了仅主板上的图形。如果我安装了图形卡，则无法获得以上信息，但屏幕黑屏/显示器无法正常工作。我还尝试将UEFI设置重置为默认设置（并且仅将引导模式更改为UEFI）。

我不能高估我在这里的失望程度。我不是在尝试做任何不寻常的事情或有任何不常见的硬件。我试图从Windows转移到FOSS，但到目前为止看来似乎是不可能的:(

更新2：好了，所以现在我再次尝试了“专家模式”，这给了我更多选择。当我被问到它时，我还在其中安装了可移动媒体路径（如wiki.debian.org/UEFI中所建议）。那没有帮助。

我也碰到过这篇文章：https : //forum.level1techs.com/t/solved-installing-linux-on-an-m-2-ssd/110982/46其中另一个用户也遇到了同样的问题。

今天，我将做一些进一步的测试，但是看来原因是我的主板B250 PC MATE无法与带有UEFI的非Windows操作系统一起使用。

我发现这对于MSI和潜在的UEFI来说是无法接受的，希望其他人也这样做，并希望我们能够采取相应的行动（将此问题告知潜在的买家，抵制，起诉等）。

看来我现在有3个选择：

• 安装Windows 10（但我想摆脱漏洞，后门和专有软件）
• 以传统模式而不是UEFI方式安装Debian（我希望这可以工作，并且我可以使用大于2TB的非引导驱动器；此外，我会错过某些UEFI改进，并且希望将来使用安全引导）
• 获取新的主板（我如何确定它可以与其他主板一起使用？）

后续问题：我应该为Debian使用旧版BIOS还是购买新主板？

更新3：因此，现在我使用传统BIOS进行了尝试，没有加密，没有单独的主分区。我仍然遇到相同的问题，所以我不确定是什么原因，但似乎不是UEFI。有任何想法吗？