LUKS без загрузочного раздела
Если все остальное не сработало и ничего не получилось, перезагрузите систему, но удерживайте клавишу shift, и она перенесет вас в список grub, где вы можете перейти в режим восстановления.
В этот момент, вы сможете перейти к корневому каталогу, а затем вы можете выполнить это: passwd thisuser, и система сбросит блокировку и попросит новый пароль (и подтверждение по второй попытке). Как только это будет сделано, выйдите из системы и перезагрузитесь полностью.
thisuser = your actual username
Тогда все должно работать должным образом. Между тем, я хотел бы указать на добавление имени пользователя в / etc / sudoers - это то, что я бы не рекомендовал, основываясь на моем опыте несколько лет назад, где я увидел, что более любопытно, чтобы ваше имя пользователя было перечислено в файле sudoers. Этот файл не предназначен для редактирования и настройки вообще.
2 ответа
Предполагая, что вы запускаете систему EFI, системный раздел EFI (обычно первый раздел на вашем диске, установленный на /boot/efi), всегда необходимо расшифровать, чтобы ваша система могла фактически загрузиться в GRUB.
Однако теперь вы можете вставить /boot внутри LUKS. Руководство для этого доступно в этом ответе на сайте, однако в этом есть несколько предостережений:
Каждый раз, когда вы обновляете ядро / GRUB, вам необходимо «переустановить» его в вашей системе, и убедитесь, что все это узнают. Насколько я могу судить, автоматизированного крючка нет. GRUB не будет полностью перехватывать LUKS. Если я правильно помню, он будет запрашивать пароль и идти оттуда, но он не заменит LUKS. Эта настройка, насколько я могу судить, имеет очень приличный потенциал, чтобы разбить потенциально удивительные способы.Честно говоря, нет никаких оснований для фактического вхождения /boot внутри LUKS. Это просто вызывает немало ненужной боли и делает жизнь намного хуже для не слишком большой выгоды. Основной риск (фальсификация ядра) можно легко уменьшить в этом ответе , чтобы подписать ядро и любые модули. Если вы хотите запустить это подписание цифровой подписи, всегда читает всю связанную страницу wiki.
Предполагая, что вы запускаете систему EFI, системный раздел EFI (обычно первый раздел на вашем диске, установленный на /boot/efi), всегда необходимо расшифровать, чтобы ваша система могла фактически загрузиться в GRUB.
Однако теперь вы можете вставить /boot внутри LUKS. Руководство для этого доступно в этом ответе на сайте, однако в этом есть несколько предостережений:
Каждый раз, когда вы обновляете ядро / GRUB, вам необходимо «переустановить» его в вашей системе, и убедитесь, что все это узнают. Насколько я могу судить, автоматизированного крючка нет. GRUB не будет полностью перехватывать LUKS. Если я правильно помню, он будет запрашивать пароль и идти оттуда, но он не заменит LUKS. Эта настройка, насколько я могу судить, имеет очень приличный потенциал, чтобы разбить потенциально удивительные способы.Честно говоря, нет никаких оснований для фактического вхождения /boot внутри LUKS. Это просто вызывает немало ненужной боли и делает жизнь намного хуже для не слишком большой выгоды. Основной риск (фальсификация ядра) можно легко уменьшить в этом ответе , чтобы подписать ядро и любые модули. Если вы хотите запустить это подписание цифровой подписи, всегда читает всю связанную страницу wiki.
-
1На самом деле я использую BIOS и мне нужно загружать самокомпилированные модули ядра, поэтому я теперь избавляюсь от безопасной загрузки. Но на самом деле я искал информацию о том, что случилось с планами, которые, как мне кажется, я помню, чтобы сделать один раздел (возможно, исключая мини-раздел для grub) поддерживаемой опцией. И главное преимущество, которое я вижу, будет прекращением прерывания обновлений из-за полных / загрузочных разделов. – michaeljt 4 November 2017 в 23:34