问根分区和UEFI的Luks加密

EN

我在我的BIOS中启用了UEFI，并在机器上可用的单个硬盘中安装了Ubuntu。这个硬盘中有两个Linux分区: /boot / efi和/。最近，我通过UEFI在一个使用相同版本Ubuntu的活动USB中引导，并使用luk耗c对/分区进行了加密，这是一种将未加密分区转换为加密分区的工具。我可以使用密码设置luksOpen成功地访问加密的分区，这样处理就可以了。

我的问题是在靴子上。我修改了密码、fstab和重新生成的initram (update-initramfs)和grub conf文件(更新-grub)和二进制文件(Grub)。最后，我重新启动了，但是引导被卡在GRUB命令行中。

我做错了什么？我是否需要在一个额外的未加密分区中使用/boot，以便GRUB能够在/boot中找到它的文件(该文件目前在加密分区/中)？