我已經使用GRUB_ENABLE_CRYPTODISK=yLUKS/etc/default/grub加密除我的 EFI 分割區之外的所有內容,我將其掛載到/boot/efi.這很好用。唯一公認的小問題是,如果我碰巧輸錯了密碼,我沒有第二次機會。相反,大約 10 秒後,我會收到GRUB rescue>提示。我可以在此提示下輸入任何內容來重試,還是必須關閉電源然後再開啟?
答案1
最簡單的方法是按 ctrl+alt+del 進行軟重置,但您必須再次執行 POST。
另一種方法是從救援提示:
替換hd0,gpt2為適合您機器的值 - 在我的系統上,它顯示為密碼提示的一部分。我使用的 btrfs 沒有任何 lvm(並且沒有單獨的 /boot 分割區),因此您的 cryptomount 和前綴參數可能與我的有所不同:
cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal