我已经使用GRUB_ENABLE_CRYPTODISK=yLUKS/etc/default/grub加密除我的 EFI 分区之外的所有内容,我将其挂载到/boot/efi.这很好用。唯一公认的小问题是,如果我碰巧输错了密码,我就没有第二次机会。相反,大约 10 秒后,我会收到GRUB rescue>提示。我可以在此提示下输入任何内容来重试,还是必须关闭电源然后再打开?
答案1
最简单的方法是按 ctrl+alt+del 进行软重置,但您必须再次执行 POST。
另一种方法是从救援提示中:
替换hd0,gpt2为适合您机器的值 - 在我的系统上,它显示为密码提示的一部分。我使用的 btrfs 没有任何 lvm(并且没有单独的 /boot 分区),因此您的 cryptomount 和前缀参数可能与我的有所不同:
cryptomount hd0,gpt2
set prefix=(crypto0)/__active/boot/grub
insmod normal
normal