Eu tenho usado GRUB_ENABLE_CRYPTODISK=yem /etc/default/grubpermitir criptografia LUKS de tudo, exceto a partição EFI, que eu montar /boot/efi. Isso funciona bem. O único problema reconhecidamente pequeno é que, se eu digitar minha senha incorretamente, não tenho uma segunda chance. Em vez disso, depois de 10 segundos ou mais, sou GRUB rescue>avisado. Há algo que eu possa digitar neste prompt para tentar novamente ou devo desligar e ligar?
8
iter-time. isso pode ser alterado usandocryptsetup luksChangeKeyRespostas:
A maneira mais simples é apenas pressionar Ctrl + Alt + Del para reinicialização suave, mas você precisa passar pelo POST novamente.
Outro caminho a seguir, no prompt de resgate:
substitua
hd0,gpt2pelo valor apropriado para sua máquina - no meu sistema, isso é mostrado como parte do prompt de senha. Estou usando o btrfs sem nenhum lvm (e nenhuma partição separada / de inicialização), portanto seus parâmetros cryptomount e prefix podem diferir um pouco dos meus:fonte
-a(já que eu tenho apenas um dispositivo criptografado) e a segunda linha pode ser omitida.