web-dev-qa-db-ja.com

GRUB rescueからフルディスク暗号化でシステムを起動する方法

私のシステムでは、ブートパーティションを含む完全なディスク暗号化を使用しています。基本的には Arch wiki に従い、GRUB、dm-crypt、luksを使用します。ブートファイルシステムとルートファイルシステムの両方を含む単一のパーティションがあります。 GRUB_CMDLINE_LINUX/etc/default/grub行にcryptdeviceを指定し、GRUB_ENABLE_CRYPTODISK=yもファイルに追加しました。私のシステムでは、initrdイメージに/crypto_keyfile.binも含まれているため、パスワードを1回入力するだけで済みます。

システムを起動するとき、GRUBは期待どおりにパスワードを要求します。パスワードを正しく入力すると、すべてが正常に起動します。パスワードを誤って入力すると、すぐにGRUB rescue

2つの質問があると思います。最初に、失敗したカップルの試行を許可するようにgrubを構成することは可能ですか?次に、GRUB rescueにドロップしたら、システムをどのように起動しますか(今のようにcrtl-alt-deleteを使用する以外に)?

arch-linuxgrub2encryption
5
StrongBad

おそらくあなたが必要とするドキュメントを順番に読むこと:

  1. cryptomount コマンド。
  2. $root変数をマウントされたcryptofsに設定します(おそらく search コマンドを使用して)。
  3. normal コマンド。($prefix)/grub.cfgをロードする必要があります

その後、ブートは最初から正しいパスワードを入力したかのように機能します。

1
Benjamin