Ich habe GRUB_ENABLE_CRYPTODISK=yin verwendet /etc/default/grub, um die LUKS-Verschlüsselung von allem außer meiner EFI-Partition zuzulassen, die ich in mounte /boot/efi. Das funktioniert einwandfrei. Das einzige, zugegebenermaßen kleine Problem ist, dass ich keine zweite Chance bekomme, wenn ich mein Passwort falsch eingebe. Stattdessen werde ich nach etwa 10 Sekunden auf eine GRUB rescue>Eingabeaufforderung gestoßen. Kann ich in diese Eingabeaufforderung irgendetwas eingeben, um es erneut zu versuchen, oder muss ich das Gerät aus- und wieder einschalten?
Antwort1
Am einfachsten geht das mit der Tastenkombination Strg+Alt+Entf, um einen Soft-Reset durchzuführen. Dazu müssen Sie den POST jedoch erneut durchführen.
Ein anderer Weg über die Rettungsaufforderung:
Ersetzen Sie es hd0,gpt2durch den entsprechenden Wert für Ihren Computer. Auf meinem System wird es als Teil der Kennwortabfrage angezeigt. Ich verwende btrfs ohne LVM (und ohne separate /boot-Partition), daher können Ihre Cryptomount- und Präfixparameter etwas von meinen abweichen:
cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal