Perilaku kata sandi salah yang aneh dengan cryptodisk GRUB

8

Saya telah menggunakan GRUB_ENABLE_CRYPTODISK=ydalam /etc/default/grubuntuk memungkinkan enkripsi LUKS dari segala sesuatu kecuali partisi EFI saya, yang saya mount ke /boot/efi. Ini berfungsi dengan baik. Satu-satunya masalah kecil yang diakui adalah, jika saya salah ketik kata sandi, saya tidak mendapatkan kesempatan kedua. Alih-alih, setelah sekitar 10 detik, saya langsung dibiarkan GRUB rescue>. Apakah ada yang bisa saya ketik pada prompt ini untuk mencoba lagi, atau haruskah saya matikan dan hidupkan?

grub2  luks 
Toothrot
sumber
penantian panjang untuk otentikasi disebabkan oleh nilai standar yang tinggi dari iter-time. ini dapat diubah menggunakancryptsetup luksChangeKey
Toothrot

Jawaban:

2

Cara paling sederhana adalah dengan menekan ctrl + alt + del untuk mengatur ulang lunak, tetapi Anda harus melalui POST lagi.

Cara lain untuk pergi, dari prompt penyelamatan:

ganti hd0,gpt2dengan nilai yang sesuai untuk mesin Anda - pada sistem saya itu ditampilkan sebagai bagian dari prompt kata sandi. Saya menggunakan btrfs tanpa lvm (dan tidak ada partisi terpisah / boot), jadi parameter cryptomount dan awalan Anda mungkin agak berbeda dari milik saya:

cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal
KingRadical
sumber
1
pada sistem saya, argumen pertama dapat diganti dengan -a(karena saya hanya memiliki satu perangkat terenkripsi), dan baris kedua dapat dihilangkan.
Toothrot
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.