He utilizado GRUB_ENABLE_CRYPTODISK=yen /etc/default/grubpara permitir el cifrado LUKS de todo, excepto mi partición EFI, que montes a /boot/efi. Esto funciona bien El único problema pequeño es que si escribo mal mi contraseña, no tengo una segunda oportunidad. En cambio, después de 10 segundos más o menos, me queda un GRUB rescue>aviso. ¿Hay algo que pueda escribir en este mensaje para volver a intentarlo o debo apagarlo y encenderlo?
8
iter-time. esto se puede cambiar usandocryptsetup luksChangeKeyRespuestas:
La forma más simple es presionar ctrl + alt + del para restablecer el software, pero debe pasar por la POST nuevamente.
Otro camino a seguir, desde el mensaje de rescate:
reemplace
hd0,gpt2con el valor apropiado para su máquina: en mi sistema se muestra como parte de la solicitud de contraseña. Estoy usando btrfs sin ningún lvm (y sin partición separada / de arranque), por lo que sus parámetros cryptomount y prefix pueden diferir algo de los míos:fuente
-a(ya que solo tengo un dispositivo encriptado), y la segunda línea puede omitirse.