Je l' ai utilisé GRUB_ENABLE_CRYPTODISK=ydans /etc/default/grubpour permettre le cryptage LUKS de tout , sauf ma partition EFI, que je monte à /boot/efi. Cela fonctionne bien. Le seul petit problème, certes, est que si je me trompe de mot de passe, je n'ai pas de deuxième chance. Au lieu de cela, après environ 10 secondes, je suis laissé sur une GRUB rescue>invite. Y a-t-il quelque chose que je peux taper à cette invite pour réessayer, ou dois-je éteindre et rallumer?
Réponses:
Le moyen le plus simple consiste à simplement appuyer sur ctrl + alt + del pour réinitialiser le logiciel, mais vous devez à nouveau passer par le POST.
Une autre façon de procéder, à partir de l'invite de sauvetage:
remplacez-la hd0,gpt2par la valeur appropriée pour votre machine - sur mon système, elle est affichée dans le cadre de l'invite de mot de passe. J'utilise btrfs sans lvm (et sans partition séparée / de démarrage), donc vos paramètres de cryptomount et de préfixe peuvent différer quelque peu des miens:
cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal
-a(car je n'ai qu'un seul appareil crypté) et la deuxième ligne peut être omise.
iter-time. cela peut être changé en utilisantcryptsetup luksChangeKey