私のシステムは、ブートパーティションを含むフルディスク暗号化を使用します。基本的にはアーチスウィキそして、GRUB、dm-crypt、luksを使用してください。ブートファイルシステムとルートファイルシステムを含むパーティションがあります。cryptdevice行GRUB_CMDLINE_LINUXに割り当て、ファイルに/etc/default/grub追加しました。GRUB_ENABLE_CRYPTODISK=y私のシステムも画像/crypto_keyfile.binに含まれているので、initrdパスワードは一度だけ入力できます。
システムの起動時に、期待どおりにGRUBにパスワードを要求します。正しいパスワードを入力すると、すべてがうまく起動します。間違ったパスワードを入力するとすぐにリダイレクトされますGRUB rescue。
2つの質問があると思います。まず、複数の失敗した試みを許可するようにグラブを設定できますか?第二に、に入るとGRUB rescueシステムをどのようにブートしますか(crtl-alt-delete今のように使用する以外)。
答え1
マニュアルを読んで注文する必要があるかもしれません。
- これ暗号化されたマウント注文する。
- 変数を
$rootインストール済みのcryptofsに設定します(おそらく以下を使用して)。探す注文する。 - これノーマルロードする必要があるコマンド
($prefix)/grub.cfg
その後、最初に正しいパスワードを入力したように開始する必要があります。