Tôi đã sử dụng GRUB_ENABLE_CRYPTODISK=ytrong /etc/default/grubđể cho phép mã hóa LUKS của tất cả mọi thứ ngoại trừ phân vùng EFI của tôi, mà tôi gắn kết để /boot/efi. Điều này hoạt động tốt. Vấn đề nhỏ duy nhất được thừa nhận là, nếu tôi nhập nhầm mật khẩu, tôi sẽ không có cơ hội thứ hai. Thay vào đó, sau 10 giây hoặc lâu hơn, tôi lại GRUB rescue>nhắc nhở. Có bất cứ điều gì tôi có thể gõ tại dấu nhắc này để thử lại không, hoặc tôi phải tắt và bật?
Câu trả lời:
Cách đơn giản nhất là chỉ cần nhấn ctrl + alt + del để thiết lập lại mềm, nhưng bạn phải thực hiện lại POST.
Một cách khác để đi, từ dấu nhắc cứu hộ:
thay thế hd0,gpt2bằng giá trị phù hợp cho máy của bạn - trên hệ thống của tôi, nó được hiển thị như một phần của dấu nhắc mật khẩu. Tôi đang sử dụng btrfs mà không có bất kỳ lvm nào (và không có phân vùng khởi động / riêng biệt), vì vậy các tham số tiền điện tử và tiền tố của bạn có thể khác với tôi:
cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal
-a(vì tôi chỉ có một thiết bị được mã hóa) và dòng thứ hai có thể được bỏ qua.
iter-time. điều này có thể được thay đổi bằng cách sử dụngcryptsetup luksChangeKey