staging.inyokaproject.org

Hey Ich habe auf meinem Lenovo Yoga Laptop mit einer Bitlocker verschlüsselten Windows 11 Partition eine neue Ubuntu Installation mit LUKS verschlüsselt. Anbei der Output des "cryptsetup dumpLuks" Befehls. Dieses Lässt sich auch ohne Probleme entschlüsseln in einem live Linux. Das Problem ist nur das Grub nicht mal die Partition manuell entschlüsseln will. Wenn man von dort mit cryptomount versucht die Partition zu mounten dann kommt egal was man eintippt falsches Passwort. Gibt es da etwas was man tun kann? Außerdem wie teilt man dem Grub mit das es eine verschlüsselte Partition ist und mich nach dem Schlüssel fragen sollte? Vielen Dank für die Hilfe!

hlarc schrieb:

Anbei der Output des "cryptsetup dumpLuks" Befehls.

Nö, da ist nichts anbei.

Wenn man von dort mit cryptomount versucht die Partition zu mounten dann kommt egal was man eintippt falsches Passwort. Gibt es da etwas was man tun kann?

In der Regel: Das richtige Passwort eingeben. Ggfs. ist dort die Tastaturbelegung noch QWERTY.

Außerdem wie teilt man dem Grub mit das es eine verschlüsselte Partition ist und mich nach dem Schlüssel fragen sollte?

Siehe System verschlüsseln (Abschnitt „Ins-verschluesselte-System-wechseln“).

Im Fall von LUKS2 / argon2i, kann Grub das einfach nicht. Grub braucht einen PBKDF2 Keyslot.

Am besten man lässt das einfach ganz bleiben. Grub ist extrem langsam beim Entschlüsseln. Lass /boot unverschlüsselt und gut ist.

frostschutz schrieb:

Am besten man lässt das einfach ganz bleiben. Grub ist extrem langsam beim Entschlüsseln. Lass /boot unverschlüsselt und gut ist.

Ja Danke für den Hinweis das ist dann auch das was ich gemacht habe /boot in eine andere Partition gemacht und dann den Rest verschlüsselt und es funktioniert.