ubuntuusers.de

Full_Disk_Encryption - Passwort Eingabe nicht möglich

Status: Ungelöst | Ubuntu-Version: Ubuntu 21.10 (Impish Indri)
Antworten |

Spike1986

Anmeldungsdatum:
28. Juni 2015

Beiträge: 36

Gute Abend zusammen,

ich habe hier die Anleitung verwendet https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019 um eine Full Disk Encryption aufzubauen. Bin ohne Fehlermeldung(en) durch gekommen. Im letzten Schritt PC neu gestartet und ich sehe die Eingabemaske zum entschlüsseln.

Eingeben die Passphrase für hd0, gpt1 (eine sehr lange Zahl):

Leider kann ich nichts eingeben und nach ca. 30 Sekunden kommt die Kommandozeile von Grub. Habe auch einfach mal was eingetippt und Enter gedrückt passiert leider nichts.

Jemand eine Idee was fehlen könnte?

Ubuntu 21.10 1TB NVME Bios mit UEFI und Secure Boot (ohne Secure Boot, das gleiche Problem)

Vielen Dank

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18220

Wohnort: in deinem Browser, hier auf dem Bildschirm

Da kommen auch keine Sterne, Kennwort eingeben und Enter drücken.

Spike1986

(Themenstarter)

Anmeldungsdatum:
28. Juni 2015

Beiträge: 36

Habe ich oben wohl falsch erwähnt, dass habe ich ja probiert klappt aber nicht.

Edit: habe es sogar versucht nach US Tastatur.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18220

Wohnort: in deinem Browser, hier auf dem Bildschirm

Und was kommt danach? Nummernblock oder obere Reihe genutzt?

Spike1986

(Themenstarter)

Anmeldungsdatum:
28. Juni 2015

Beiträge: 36

Tippe das Password ein und drücke Enter. Passiert erstmal nichts, nach 30 sek. Kommt das grub Menü siehe Bild.

Bilder

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18220

Wohnort: in deinem Browser, hier auf dem Bildschirm

ok. boote ein Live-System und versuche da die Partition zu entschlüsseln. Das muss da klappen, sonst wird es mit dem Boot ebenso nichts. Dann zeigen

cat /etc/fstab
cat /etc/crypttab

aber in der eingebundenen Partition, die du entschlüsselt hast, du musst also die Pfade anpassen.

Spike1986

(Themenstarter)

Anmeldungsdatum:
28. Juni 2015

Beiträge: 36

cat /etc/fstab

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
root@ubuntu:/# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/ubuntu--vg-root /               ext4    errors=remount-ro 0       1
/dev/mapper/nvme0n1p1_crypt /boot           ext4    defaults        0       2
# /boot/efi was on /dev/nvme0n1p3 during installation
UUID=1D03-E1E7  /boot/efi       vfat    umask=0077      0       1
/swapfile                                 none            swap    sw              0       0

cat /etc/crypttab

1
2
3
root@ubuntu:/# cat /etc/crypttab
LUKS_BOOT UUID=dc8aab05-6977-4aa4-9b4f-51811d8dea74 /etc/luks/boot_os.keyfile luks,discard
nvme0n1p5_crypt UUID=0af9c75a-9d10-434c-a6cd-d92e5805dfe9 /etc/luks/boot_os.keyfile luks,discard

lsblk

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
root@ubuntu:/# lsblk
NAME                  MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0                   7:0    0   2,3G  1 loop  
loop1                   7:1    0     4K  1 loop  
loop2                   7:2    0  99,3M  1 loop  
loop3                   7:3    0 242,3M  1 loop  
loop4                   7:4    0 150,4M  1 loop  
loop5                   7:5    0  65,2M  1 loop  
loop6                   7:6    0  54,2M  1 loop  
loop7                   7:7    0  61,8M  1 loop  
sda                     8:0    1  57,3G  0 disk  
├─sda1                  8:1    1   2,9G  0 part  
├─sda2                  8:2    1   4,1M  0 part  
├─sda3                  8:3    1   300K  0 part  
└─sda4                  8:4    1  54,4G  0 part  
nvme0n1               259:0    0 953,9G  0 disk  
├─nvme0n1p1           259:1    0   768M  0 part   └─nvme0n1p1_crypt   253:2    0   766M  0 crypt /boot
├─nvme0n1p2           259:2    0     2M  0 part  
├─nvme0n1p3           259:3    0   128M  0 part  /boot/efi
└─nvme0n1p5           259:4    0 696,9G  0 part  
  └─nvme0n1p5_crypt   253:0    0 696,9G  0 crypt 
    └─ubuntu--vg-root 253:1    0   662G  0 lvm   /

blkid -s UUID

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
root@ubuntu:/# blkid -s UUID
/dev/nvme0n1p1: UUID="dc8aab05-6977-4aa4-9b4f-51811d8dea74"
/dev/nvme0n1p3: UUID="1D03-E1E7"
/dev/nvme0n1p5: UUID="0af9c75a-9d10-434c-a6cd-d92e5805dfe9"
/dev/sda1: UUID="2021-10-12-21-08-32-00"
/dev/sda2: UUID="EB63-1DAE"
/dev/sda4: UUID="21c65e37-923c-4279-9987-719bb9020f8c"
/dev/mapper/nvme0n1p5_crypt: UUID="NuqlWV-3Hby-LWJp-e8zp-8Q3c-orTi-S12ZVD"
/dev/mapper/ubuntu--vg-root: UUID="b8b86830-3943-4339-93e8-a368d670c06e"
/dev/mapper/nvme0n1p1_crypt: UUID="bead8838-6d1b-4328-9215-ef56ae0c0054"

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18220

Wohnort: in deinem Browser, hier auf dem Bildschirm

Kannst du beide Partitionen entschlüsseln im Live-System?

Spike1986

(Themenstarter)

Anmeldungsdatum:
28. Juni 2015

Beiträge: 36

ja kann beide entschlüsseln. Und bin im chroot drin

Habe noch die Ausgabe blkid UUID hinzugefügt

Spike1986

(Themenstarter)

Anmeldungsdatum:
28. Juni 2015

Beiträge: 36

Bin ein Schritt weiter gekommen. Mir ist noch eingefallen, dass ich in der /etc/crypttab ein Fehler korregiert habe und vergessen update-initramfs -u -k all auszuführen Dauert ewig nach der Passwort. Bis dann der Ubuntu Ladebalken kommt und dann kommt Busybox initramfs, heißt wohl das root lw nicht entschlüsselt werden konnte.

Lidux

Anmeldungsdatum:
18. April 2007

Beiträge: 16753

Hallo Spike1986,

Die /boot/efi Partition und wahrscheinlich die /boot Partition darf nicht verschlüsselt sein ....

Gruss Lidux

Antworten |