Spike1986
Anmeldungsdatum: 28. Juni 2015
Beiträge: 36
|
Gute Abend zusammen, ich habe hier die Anleitung verwendet https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019 um eine Full Disk Encryption aufzubauen. Bin ohne Fehlermeldung(en) durch gekommen.
Im letzten Schritt PC neu gestartet und ich sehe die Eingabemaske zum entschlüsseln. Eingeben die Passphrase für hd0, gpt1 (eine sehr lange Zahl): Leider kann ich nichts eingeben und nach ca. 30 Sekunden kommt die Kommandozeile von Grub. Habe auch einfach mal was eingetippt und Enter gedrückt passiert leider nichts. Jemand eine Idee was fehlen könnte? Ubuntu 21.10
1TB NVME
Bios mit UEFI und Secure Boot (ohne Secure Boot, das gleiche Problem) Vielen Dank
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18220
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Da kommen auch keine Sterne, Kennwort eingeben und Enter drücken.
|
Spike1986
(Themenstarter)
Anmeldungsdatum: 28. Juni 2015
Beiträge: 36
|
Habe ich oben wohl falsch erwähnt, dass habe ich ja probiert klappt aber nicht. Edit: habe es sogar versucht nach US Tastatur.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18220
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Und was kommt danach?
Nummernblock oder obere Reihe genutzt?
|
Spike1986
(Themenstarter)
Anmeldungsdatum: 28. Juni 2015
Beiträge: 36
|
Tippe das Password ein und drücke Enter. Passiert erstmal nichts, nach 30 sek.
Kommt das grub Menü siehe Bild.
- Bilder
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18220
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
ok. boote ein Live-System und versuche da die Partition zu entschlüsseln. Das muss da klappen, sonst wird es mit dem Boot ebenso nichts.
Dann zeigen cat /etc/fstab
cat /etc/crypttab aber in der eingebundenen Partition, die du entschlüsselt hast, du musst also die Pfade anpassen.
|
Spike1986
(Themenstarter)
Anmeldungsdatum: 28. Juni 2015
Beiträge: 36
|
cat /etc/fstab
1
2
3
4
5
6
7
8
9
10
11
12
13 | root@ubuntu:/# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/ubuntu--vg-root / ext4 errors=remount-ro 0 1
/dev/mapper/nvme0n1p1_crypt /boot ext4 defaults 0 2
# /boot/efi was on /dev/nvme0n1p3 during installation
UUID=1D03-E1E7 /boot/efi vfat umask=0077 0 1
/swapfile none swap sw 0 0
|
cat /etc/crypttab
| root@ubuntu:/# cat /etc/crypttab
LUKS_BOOT UUID=dc8aab05-6977-4aa4-9b4f-51811d8dea74 /etc/luks/boot_os.keyfile luks,discard
nvme0n1p5_crypt UUID=0af9c75a-9d10-434c-a6cd-d92e5805dfe9 /etc/luks/boot_os.keyfile luks,discard
|
lsblk
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 | root@ubuntu:/# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 2,3G 1 loop
loop1 7:1 0 4K 1 loop
loop2 7:2 0 99,3M 1 loop
loop3 7:3 0 242,3M 1 loop
loop4 7:4 0 150,4M 1 loop
loop5 7:5 0 65,2M 1 loop
loop6 7:6 0 54,2M 1 loop
loop7 7:7 0 61,8M 1 loop
sda 8:0 1 57,3G 0 disk
├─sda1 8:1 1 2,9G 0 part
├─sda2 8:2 1 4,1M 0 part
├─sda3 8:3 1 300K 0 part
└─sda4 8:4 1 54,4G 0 part
nvme0n1 259:0 0 953,9G 0 disk
├─nvme0n1p1 259:1 0 768M 0 part
│ └─nvme0n1p1_crypt 253:2 0 766M 0 crypt /boot
├─nvme0n1p2 259:2 0 2M 0 part
├─nvme0n1p3 259:3 0 128M 0 part /boot/efi
└─nvme0n1p5 259:4 0 696,9G 0 part
└─nvme0n1p5_crypt 253:0 0 696,9G 0 crypt
└─ubuntu--vg-root 253:1 0 662G 0 lvm /
|
blkid -s UUID
| root@ubuntu:/# blkid -s UUID
/dev/nvme0n1p1: UUID="dc8aab05-6977-4aa4-9b4f-51811d8dea74"
/dev/nvme0n1p3: UUID="1D03-E1E7"
/dev/nvme0n1p5: UUID="0af9c75a-9d10-434c-a6cd-d92e5805dfe9"
/dev/sda1: UUID="2021-10-12-21-08-32-00"
/dev/sda2: UUID="EB63-1DAE"
/dev/sda4: UUID="21c65e37-923c-4279-9987-719bb9020f8c"
/dev/mapper/nvme0n1p5_crypt: UUID="NuqlWV-3Hby-LWJp-e8zp-8Q3c-orTi-S12ZVD"
/dev/mapper/ubuntu--vg-root: UUID="b8b86830-3943-4339-93e8-a368d670c06e"
/dev/mapper/nvme0n1p1_crypt: UUID="bead8838-6d1b-4328-9215-ef56ae0c0054"
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18220
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Kannst du beide Partitionen entschlüsseln im Live-System?
|
Spike1986
(Themenstarter)
Anmeldungsdatum: 28. Juni 2015
Beiträge: 36
|
ja kann beide entschlüsseln. Und bin im chroot drin Habe noch die Ausgabe blkid UUID hinzugefügt
|
Spike1986
(Themenstarter)
Anmeldungsdatum: 28. Juni 2015
Beiträge: 36
|
Bin ein Schritt weiter gekommen.
Mir ist noch eingefallen, dass ich in der /etc/crypttab ein Fehler korregiert habe und vergessen update-initramfs -u -k all auszuführen
Dauert ewig nach der Passwort.
Bis dann der Ubuntu Ladebalken kommt und dann kommt Busybox initramfs, heißt wohl das root lw nicht entschlüsselt werden konnte.
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 16753
|
Hallo Spike1986, Die /boot/efi Partition und wahrscheinlich die /boot Partition darf nicht verschlüsselt sein .... Gruss Lidux
|