Como inicializar um sistema com criptografia de disco total a partir do GRUB rescue

5

Meu sistema usa criptografia completa de disco, incluindo a partição de inicialização. Basicamente segue o Wiki do Arch e usa o GRUB, dm-crypt e luks. Eu tenho uma única partição com os sistemas de arquivos de inicialização e raiz. Especifiquei o cryptdevice na linha GRUB_CMDLINE_LINUX de /etc/default/grub e adicionei GRUB_ENABLE_CRYPTODISK=y ao arquivo também. Meu sistema também tem /crypto_keyfile.bin incluído na imagem initrd para que eu tenha que digitar a senha apenas uma vez.

Ao inicializar o sistema, o GRUB pede a senha como eu esperava. Se eu digitar a senha corretamente, tudo arranca bem. Se eu digitar a senha incorretamente, eu imediatamente descarto para GRUB rescue .

Eu acho que tenho duas perguntas. Primeiro, é possível configurar o grub para permitir algumas tentativas fracassadas? Em segundo lugar, uma vez sendo descartado em GRUB rescue , como inicializo meu sistema (além de usar crtl-alt-delete como agora)?

    
por StrongBad 18.05.2017 / 16:54

1 resposta

1

Lendo a documentação, você provavelmente precisará, na ordem:

  1. O comando cryptomount .
  2. Definindo a variável $root para os cryptofs montados (possivelmente através do uso da pesquisa
  3. O comando normal , que deve carregar ($prefix)/grub.cfg

Após esse ponto, a inicialização deve funcionar como se você tivesse inserido a senha correta em primeiro lugar.

    
por 23.05.2017 / 16:28