Meu sistema usa criptografia completa de disco, incluindo a partição de inicialização. Basicamente segue o Wiki do Arch e usa o GRUB, dm-crypt e luks. Eu tenho uma única partição com os sistemas de arquivos de inicialização e raiz. Especifiquei o cryptdevice na linha GRUB_CMDLINE_LINUX de /etc/default/grub e adicionei GRUB_ENABLE_CRYPTODISK=y ao arquivo também. Meu sistema também tem /crypto_keyfile.bin incluído na imagem initrd para que eu tenha que digitar a senha apenas uma vez.
Ao inicializar o sistema, o GRUB pede a senha como eu esperava. Se eu digitar a senha corretamente, tudo arranca bem. Se eu digitar a senha incorretamente, eu imediatamente descarto para GRUB rescue .
Eu acho que tenho duas perguntas. Primeiro, é possível configurar o grub para permitir algumas tentativas fracassadas? Em segundo lugar, uma vez sendo descartado em GRUB rescue , como inicializo meu sistema (além de usar crtl-alt-delete como agora)?
Lendo a documentação, você provavelmente precisará, na ordem:
$root para os cryptofs montados (possivelmente através do uso da pesquisa ($prefix)/grub.cfg
Após esse ponto, a inicialização deve funcionar como se você tivesse inserido a senha correta em primeiro lugar.
Tags grub2 encryption arch-linux