Я использовал GRUB_ENABLE_CRYPTODISK=yв , /etc/default/grubчтобы LUKS шифрование все , кроме моего EFI раздел, который я устанавливаю для /boot/efi. Это отлично работает. Единственная, по общему признанию, небольшая проблема заключается в том, что, если я произвожу неправильный ввод пароля, у меня не будет второго шанса. Вместо этого, примерно через 10 секунд я остаюсь в GRUB rescue>приглашении. Что-нибудь, что я могу напечатать в этом приглашении, чтобы повторить попытку, или я должен выключить и включить?
8
iter-time. это можно изменить с помощьюcryptsetup luksChangeKeyОтветы:
Самый простой способ - просто нажать Ctrl + Alt + Del для мягкого сброса, но вам снова нужно пройти POST.
Другой путь, из подсказки спасателя:
замените его
hd0,gpt2на соответствующее значение - в моей системе оно отображается как часть запроса пароля. Я использую btrfs без lvm (и без отдельного раздела / boot), поэтому ваши параметры cryptomount и prefix могут несколько отличаться от моих:источник
-a(поскольку у меня есть только одно зашифрованное устройство), а вторая строка может быть опущена.