Сначала загрузитесь с установочного носителя и выполните chroot в LUKs LVM.
В файле / etc / default / grub вы захотите убедиться, что следующая строка существует
GRUB_CMDLINE_LINUX="dolvm crypt_root=UUID=6a7a642a-3262-4f87-9540-bcd53969343b root=/dev/mapper/vg0-root"
Здесь вы захотите установить две опции: crypt_root и root. Вам не нужна опция real_root (обычно)
Crypt_root должен быть LVM, в этом примере выше вы можете видеть blkid (ниже), что этот UUID отображается в / dev / sda3, в этом примере.
(chroot) root@localhost:/#blkid /dev/sdb3: UUID="6a7a642a-3262-4f87-9540-bcd53969343b" TYPE="crypto_LUKS" PARTLABEL="lvm" PARTUUID="be8e6694-b39c-4d2f-9f42-7ca455fdd64f"
Затем для корневого параметра вы захотите поместить узел устройства отображения LVM в корневой раздел.
Следующее руководство освещает это довольно хорошо:
https://wiki.gentoo.org/wiki/Full_Disk_Encryption_From_Scratch_Simplified#install_GRUB2