ComputerBase Menü
Aktuelles

Linux Manjaro Grub

Hotshady

Hotshady

Lt. Junior Grade
Registriert
Apr. 2010
Beiträge
442
Hallo,

ich habe unter Linux Manjaro mein Systemlaufwerk verschlüsselt und werde vor dem booten aufgefordert mein Passwort anzugeben. Sobald ich es falsch eingebe, komme ich in den „grub rescue“ CLI und weiss hier leider nicht wie ich wieder in die Passwortaufforderung zurückkomme. Jemand einen Tipp?

20211216_212732.jpg
 
Wenn ich den Rechner hart neustarte, dann kann ich es wieder eingeben. Aus dem Grub rescue Menü geht es nicht mehr?
 
Ich nahm an, dass es einen Befehl gibt mit dem man die Entschlüsselung wieder einleiten kann aber ich zu doof war den zu finden. Freut mich zu sehen, dass ich hier anscheinend nicht der einzige bin :)
 
Grub hat dafür eine Tastenkombination... Strg+Alt+Entf ;-)
im ernst, hier gibt es eine übersicht zur grub shell, allerdings hab ich heute nicht mehr die kraft alles durchzusehen:
https://wiki.ubuntuusers.de/GRUB_2/Shell/
 
  • Gefällt mir
Reaktionen: Linuxfreakgraz
Hotshady schrieb:
Ich nahm an, dass es einen Befehl gibt mit dem man die Entschlüsselung wieder einleiten kann
Zum Vergrößern anklicken....

Hab ihn gefunden. Archwiki

Code: 
grub rescue> cryptomount <partition>
# Hier kannst du die Partition vom fehlgeschlagenen decrypt oben drüber abschreiben.

grub rescue> insmod normal
grub rescue> normal

Habs gerade mal getestet und funktioniert. :)
 
Hotshady schrieb:
ich habe unter Linux Manjaro mein Systemlaufwerk verschlüsselt und werde vor dem booten aufgefordert mein Passwort anzugeben. Sobald ich es falsch eingebe, komme ich in den „grub rescue“ CLI und weiss hier leider nicht wie ich wieder in die Passwortaufforderung zurückkomme. Jemand einen Tipp?
Zum Vergrößern anklicken....

Das wird dir jetzt nicht weiterhelfen, aber wenn ich bei Ubuntu das Passwort falsch eingebe werde ich aufgefordert es noch mal einzugeben. Das Manjaro den Nutzer bei einem falschen Passwort in Grub-rescue wirft, ist IMHO ein grober Fehler. Dafür würde ich mal ein Ticket aufmachen.

Und wieso ist die Eingabe eigentlich im Textmodus? Nvidia-Graka?
 
Das System wurde von Manjaro installiert. Natürlich ist Manjaro dafür zuständig. Wer denn sonst?

Habe gerade im guten Arch Wiki gelesen, dass dieses Verhalten bei einem verschlüsseltem /boot auftritt. Da der normale Passwort-Dialog (Plymouth) in der initrd im boot-Verzeichniss ist, ist es dann tatsächlich normal.

Das boot-Verzeichniss zu verschlüsseln ist aber schon sehr ungewöhnlich und von zweifelhaftem Nutzen. Ich kannte bis jetzt keine Distro die es standardmäßig (?) macht.
 
Ich hatte noch keine Distri drauf die das nicht macht. :D

Wochenende schrieb:
Das boot-Verzeichniss zu verschlüsseln ist aber schon sehr ungewöhnlich und von zweifelhaftem Nutzen.
Zum Vergrößern anklicken....

Wie kommst du darauf?
Laut Archwiki gibt es Angriffsvektoren, die genau darauf abzielen.

Warning: Note that securing the /boot partition and MBR can mitigate numerous attacks that occur during the boot process, but systems configured this way may still be vulnerable to BIOS/UEFI/firmware tampering, hardware keyloggers, cold boot attacks, and many other threats that are beyond the scope of this article.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
|Moppel| schrieb:
Laut Archwiki gibt es Angriffsvektoren, die genau darauf abzielen.
Zum Vergrößern anklicken....

Die /boot-Partition verschlüsseln hilft nicht gegen alle Angriffe. Eine Hintertür ist zu, aber 5 andere sind weiterhin offen. Steht ja auch im Wiki.

Ohne Secure Boot - was Manjaro soweit ich weiss nicht unterstützt - ist das Ganze sinnlos. Statt der initrd wird dann halt Grub manipuliert. Das ist sogar noch einfacher. Selbst wenn du Secure Boot hast: Kontrollierst du vor jedem Booten ob es noch an ist? Das BIOS-Passwort ist bei den meisten Desktops leicht umgehbar.

Mit Secure Boot gehen auch die Nvidia-Treiber nicht mehr oder VirtualBox etc.

Und gegen den einfachsten lokalen Angriff überhaupt, den Hardware-Keylogger, sind Passwörter eh nutzlos.
 
Wochenende schrieb:
Die /boot-Partition verschlüsseln hilft nicht gegen alle Angriffe. Eine Hintertür ist zu, aber 5 andere sind weiterhin offen. Steht ja auch im Wiki.
Zum Vergrößern anklicken....

Ja.
Genau diese Stelle hab ich ja auch im Volltext zitiert. :confused_alt:

Sorry, aber ich verstehe nicht was du mir sagen möchtest.

Alles was du schreibst steht nicht im Konflikt mit dem was ich geschrieben habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
GRUB/Bootloader zerschossen Mint/Win 10 Dualboot
Antworten
6
Aufrufe
1.069
@mo
@
R
Linux OS auf USB Stick installieren
Antworten
12
Aufrufe
2.442
_roman_
R
L
Linux dualboot fail
Antworten
7
Aufrufe
1.107
Lotsenbruder
Lotsenbruder
P
Grub reparieren nach wechsel von MBR auf GPT
2
Antworten
20
Aufrufe
2.194
@mo
@
Feuerbiber
[Arch Linux] Grub reparieren in Verbindung mit UEFI, btrfs und Snapshots
Antworten
8
Aufrufe
1.372
@mo
@

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz