Как установить Debian с полным шифрованием диска для UEFI?

Итак, я пытаюсь установить последнюю версию Debian на свой SSD-диск с UEFI. Я хотел бы использовать CinnamonКДЕокружение рабочего стола и полностью зашифруйте свой диск.
^{Я раньше пользовался Windows 10 и не являюсь экспертом в Unix/Linux/Debian (что я не считаю необходимым для этого).}

---

Я считаю установку ОС самой базовой вещью, которая абсолютно необходима для правильной работы любой ОС, и поэтому я довольно разочарован состоянием Debian в этом вопросе. Я просто использую современное оборудование и стандарты (SSD и UEFI) и считаю шифрование обязательным для всех.

---

Итак, вот что я сделал:

• Пошел вhttps://cdimage.debian.org/debian-cd/current/amd64/iso-cd/скачалdebian-8.8.0-amd64-CD-1.isoпроверил хэш .iso с помощью HashMyFiles и записал его на CD (DVD не работают)
• Затем я следовал этому руководству ^{(примечание: было бы гораздо лучше иметь возможность настроить правильные разделы для UEFI простым выбором! Никто не хочет сначала искать руководства в Google и тому подобное!)} :
  Настройка полного шифрования диска в Debian Jessie
  У меня нет сетевого подключения во время установки, и единственное программное обеспечение, которое я мог выбрать, было "Базовое программное обеспечение" и "Окружение рабочего стола". При разбиении на разделы я получаю две странные дополнительные записи с СВОБОДНЫМ ПРОСТРАНСТВОМ: одна с 1 МБ и одна с 138,2 КБ - не уверен, почему они добавляются вместе? Помимо раздела /boot я также создал раздел "Системный раздел EFI", который не описан в руководстве, но который мне пришлось создать, так как моя первая попытка установки полностью провалилась.

• Я смог довести установку до конца перезагрузки. Когда я перезагружаюсь, я получаю это:

  Loading, please wait...
  1.xxxxxx usb 1-3: device descriptor read/64, error -71
  [    1.xxxxxx usb 1-3: device descriptor read/64, error -71
  Please unlock disk sda2_crypt: _
  

• Я ввожу свой пароль правильно один раз и получаю:

  No key available with this passphrase.
  cryptsetup: cryptsetup failed, bad password or options?
  

• Я снова правильно ввожу свой пароль, и он сообщает: «Настройка выполнена успешно» и «Восстановление журнала» (я пробовал это много раз, и это всегда срабатывает только со второй попытки!)

• Затем он говорит (жирным шрифтом): «Пожалуйста, введите пароль для диска ... на /home». Мне приходится вводить пароль еще раз ^{(см. руководство выше — опять же, я не понимаю, почему люди до сих пор не реализовали способ легкого шифрования всего диска с помощью одного пароля, который нужно ввести только один раз).}

• Затем я добираюсь только до терминала, где написано:

  Debian GNU/Linux 8 name tty1
  
  name login:
  

• Я ввожу свое имя пользователя (я пробовал и root, и пользователя, которого настроил во время установки) и пароль и получаю:

  username@name:~$_
  

• Никакой дополнительной информации, никакой графической среды рабочего стола, ничего.
  Я не уверен, как тут действовать.

Это не помогло: wiki.debian.org/UEFI
startx также не вывел меня в среду рабочего стола. Также я, нехотя, попробовал отключить безопасную загрузку, что тоже не помогло.

---

Обновлять: Я попробовал другую установку, где я не следовал руководству, а вместо этого выбрал «Guided - use whole disk and setup up encrypted LVM». Там мне нужно ввести пароль только один раз, и при запуске, прежде чем ввести его, я получаю это:

Loading, please wait...
[    1.xxxxxx usb 1-3: device descriptor read/64, error -71
[    1.xxxxxx usb 1-3: device descriptor read/64, error -71
 Volume group "name-vg" not found
 Skipping volume group name-vg
Unable to find LVM volume name-vg/root
 Volume group "name-vg" not found
 Skipping volume group name-vg
Unable to find LVM volume name-vg/swap_1
Please unlock disk sda3_crypt: _

После того, как я ввел свой пароль и вошел в одну из моих 2 учетных записей (root или username), я не получаю среду рабочего стола, а остаюсь в терминале bash без предоставления какой-либо дополнительной информации. Когда я вхожу, startxя получаю только:

username@name:~# []

где я не могу ничего ввести. Я пробовал это с моей встроенной графикой только на материнской плате. Если я встраиваю свою видеокарту, я не получаю вышеперечисленного, а получаю черный экран / неработающий монитор. Я также пробовал сбросить настройки UEFI обратно на значения по умолчанию (и только изменить режим загрузки на UEFI).

Я не могу преувеличить, насколько я разочарован. Я не пытаюсь сделать что-то необычное или иметь какое-то необычное оборудование. Я пытался уйти от Windows и перейти на FOSS, но, похоже, это пока невозможно :(

---

---

Обновление 2: Хорошо, теперь я сделал еще одну попытку с "режимом эксперта", который дал мне больше возможностей. В нем я также установил на съемный носитель (как рекомендовано в wiki.debian.org/UEFI), когда меня об этом спросили. Это не помогло.

Также я наткнулся на этот пост:https://forum.level1techs.com/t/решение-установки-linux-на-m-2-ssd/110982/46где у другого пользователя возникла та же проблема.

Я проведу еще несколько тестов сегодня, но, похоже, причина вмоя материнская плата B250 PC MATE не работает с операционными системами, отличными от Windows, с UEFI.

Я нахожу этонеприемлемоMSI и потенциально UEFI, и надеемся, что другие поступят так же и что мы сможем действовать соответствующим образом (сообщить об этой проблеме потенциальным покупателям, бойкотировать, подать в суд и т. д.).

Кажется, теперь у меня есть 3 варианта:

• Установка Windows 10 (но я хочу уйти от уязвимостей, бэкдоров и проприетарного ПО)
• Установка Debian в режиме Legacy вместо UEFI (надеюсь, это сработает, и я смогу использовать с ним незагрузочные диски > 2 ТБ; также из-за этого мне будет не хватать некоторых улучшений UEFI, и я надеялся использовать безопасную загрузку в будущем)
• Приобретение новой материнской платы (как я могу быть уверен, что она будет работать с другой материнской платой?)

Дополнительный вопрос:Стоит ли использовать устаревшую версию BIOS для Debian или приобрести новую материнскую плату?

Обновление 3: Так что теперь я попробовал с устаревшим BIOS, без шифрования и без отдельного домашнего раздела. У меня все еще та же проблема, поэтому я не уверен, в чем причина, но это, похоже, не UEFI. Есть идеи?