私はGRUB_ENABLE_CRYPTODISK=yLUKSを使用して/etc/default/grub.NETにマウントされたEFIパーティションを除くすべてを暗号化しました/boot/efi。唯一認められているマイナーな問題は、間違ったパスワードを入力すると、2番目の機会がないということです。代わりに約10秒後にGRUB rescue>メッセージが表示されます。再試行するには、このプロンプトで何も入力できますか、それとも電源を入れ直してから電源を入れる必要がありますか?
答え1
最も簡単な方法はctrl + alt + delを押してソフトリセットを実行することですが、POSTをやり直す必要があります。
別の方法は、構造チップを利用することである。
hd0,gpt2お使いのコンピュータに適した値に置き換えてください。私のシステムでは、パスワードプロンプトの一部として表示されます。私はlvmなしで(そして別の/ bootパーティションなしで)btrfsを使っているので、あなたのcryptomountパラメータとprefixパラメータは私とは異なるかもしれません。
cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal