Comportamento incorreto de senha incorreta com o cryptodisk GRUB

8

Eu tenho usado GRUB_ENABLE_CRYPTODISK=yem /etc/default/grubpermitir criptografia LUKS de tudo, exceto a partição EFI, que eu montar /boot/efi. Isso funciona bem. O único problema reconhecidamente pequeno é que, se eu digitar minha senha incorretamente, não tenho uma segunda chance. Em vez disso, depois de 10 segundos ou mais, sou GRUB rescue>avisado. Há algo que eu possa digitar neste prompt para tentar novamente ou devo desligar e ligar?

Toothrot
fonte
a longa espera pela autenticação é causada por um alto valor padrão de iter-time. isso pode ser alterado usandocryptsetup luksChangeKey
Toothrot

Respostas:

2

A maneira mais simples é apenas pressionar Ctrl + Alt + Del para reinicialização suave, mas você precisa passar pelo POST novamente.


Outro caminho a seguir, no prompt de resgate:

substitua hd0,gpt2pelo valor apropriado para sua máquina - no meu sistema, isso é mostrado como parte do prompt de senha. Estou usando o btrfs sem nenhum lvm (e nenhuma partição separada / de inicialização), portanto seus parâmetros cryptomount e prefix podem diferir um pouco dos meus:

cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal
KingRadical
fonte
1
no meu sistema, o primeiro argumento pode ser substituído por -a(já que eu tenho apenas um dispositivo criptografado) e a segunda linha pode ser omitida.
Toothrot