ComputerBase Menü
Aktuelles

Linux Manjaro Grub

Hotshady

Hotshady

Lt. Junior Grade
Registriert
Apr. 2010
Beiträge
445
Hallo,

ich habe unter Linux Manjaro mein Systemlaufwerk verschlüsselt und werde vor dem booten aufgefordert mein Passwort anzugeben. Sobald ich es falsch eingebe, komme ich in den „grub rescue“ CLI und weiss hier leider nicht wie ich wieder in die Passwortaufforderung zurückkomme. Jemand einen Tipp?

20211216_212732.jpg
 
Wenn ich den Rechner hart neustarte, dann kann ich es wieder eingeben. Aus dem Grub rescue Menü geht es nicht mehr?
 
Ich nahm an, dass es einen Befehl gibt mit dem man die Entschlüsselung wieder einleiten kann aber ich zu doof war den zu finden. Freut mich zu sehen, dass ich hier anscheinend nicht der einzige bin :)
 
Grub hat dafür eine Tastenkombination... Strg+Alt+Entf ;-)
im ernst, hier gibt es eine übersicht zur grub shell, allerdings hab ich heute nicht mehr die kraft alles durchzusehen:
https://wiki.ubuntuusers.de/GRUB_2/Shell/
 
  • Gefällt mir
Reaktionen: Linuxfreakgraz
Hotshady schrieb:
Ich nahm an, dass es einen Befehl gibt mit dem man die Entschlüsselung wieder einleiten kann
Zum Vergrößern anklicken....

Hab ihn gefunden. Archwiki

Code: 
grub rescue> cryptomount <partition>
# Hier kannst du die Partition vom fehlgeschlagenen decrypt oben drüber abschreiben.

grub rescue> insmod normal
grub rescue> normal

Habs gerade mal getestet und funktioniert. :)
 
Hotshady schrieb:
ich habe unter Linux Manjaro mein Systemlaufwerk verschlüsselt und werde vor dem booten aufgefordert mein Passwort anzugeben. Sobald ich es falsch eingebe, komme ich in den „grub rescue“ CLI und weiss hier leider nicht wie ich wieder in die Passwortaufforderung zurückkomme. Jemand einen Tipp?
Zum Vergrößern anklicken....

Das wird dir jetzt nicht weiterhelfen, aber wenn ich bei Ubuntu das Passwort falsch eingebe werde ich aufgefordert es noch mal einzugeben. Das Manjaro den Nutzer bei einem falschen Passwort in Grub-rescue wirft, ist IMHO ein grober Fehler. Dafür würde ich mal ein Ticket aufmachen.

Und wieso ist die Eingabe eigentlich im Textmodus? Nvidia-Graka?
 
Das System wurde von Manjaro installiert. Natürlich ist Manjaro dafür zuständig. Wer denn sonst?

Habe gerade im guten Arch Wiki gelesen, dass dieses Verhalten bei einem verschlüsseltem /boot auftritt. Da der normale Passwort-Dialog (Plymouth) in der initrd im boot-Verzeichniss ist, ist es dann tatsächlich normal.

Das boot-Verzeichniss zu verschlüsseln ist aber schon sehr ungewöhnlich und von zweifelhaftem Nutzen. Ich kannte bis jetzt keine Distro die es standardmäßig (?) macht.
 
Ich hatte noch keine Distri drauf die das nicht macht. :D

Wochenende schrieb:
Das boot-Verzeichniss zu verschlüsseln ist aber schon sehr ungewöhnlich und von zweifelhaftem Nutzen.
Zum Vergrößern anklicken....

Wie kommst du darauf?
Laut Archwiki gibt es Angriffsvektoren, die genau darauf abzielen.

Warning: Note that securing the /boot partition and MBR can mitigate numerous attacks that occur during the boot process, but systems configured this way may still be vulnerable to BIOS/UEFI/firmware tampering, hardware keyloggers, cold boot attacks, and many other threats that are beyond the scope of this article.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
|Moppel| schrieb:
Laut Archwiki gibt es Angriffsvektoren, die genau darauf abzielen.
Zum Vergrößern anklicken....

Die /boot-Partition verschlüsseln hilft nicht gegen alle Angriffe. Eine Hintertür ist zu, aber 5 andere sind weiterhin offen. Steht ja auch im Wiki.

Ohne Secure Boot - was Manjaro soweit ich weiss nicht unterstützt - ist das Ganze sinnlos. Statt der initrd wird dann halt Grub manipuliert. Das ist sogar noch einfacher. Selbst wenn du Secure Boot hast: Kontrollierst du vor jedem Booten ob es noch an ist? Das BIOS-Passwort ist bei den meisten Desktops leicht umgehbar.

Mit Secure Boot gehen auch die Nvidia-Treiber nicht mehr oder VirtualBox etc.

Und gegen den einfachsten lokalen Angriff überhaupt, den Hardware-Keylogger, sind Passwörter eh nutzlos.
 
Wochenende schrieb:
Die /boot-Partition verschlüsseln hilft nicht gegen alle Angriffe. Eine Hintertür ist zu, aber 5 andere sind weiterhin offen. Steht ja auch im Wiki.
Zum Vergrößern anklicken....

Ja.
Genau diese Stelle hab ich ja auch im Volltext zitiert. :confused_alt:

Sorry, aber ich verstehe nicht was du mir sagen möchtest.

Alles was du schreibst steht nicht im Konflikt mit dem was ich geschrieben habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Gloinssohn
Linux Manjaro - Spielen über 3 Monitore
Antworten
11
Aufrufe
1.090
netzgestaltung
netzgestaltung
Kaito Kariheddo
News Linux News der Woche: Drama unter Entwicklern, Manjaro 24.1, XFCE 4.20 Release steht
2 3
Antworten
53
Aufrufe
5.932
FR3DI
FR3DI
Kaito Kariheddo
News Linux News der Woche: Kernel 6.9, Manjaro 24.0, Release-Datum für Gnome
2 3
Antworten
55
Aufrufe
5.779
Dr@gonXP
Dr@gonXP
M
Manjaro KDE (neueste Version) - Keine Taskleiste
Antworten
8
Aufrufe
788
Marmormacker
M
R
Hardware für (Linux) Manjaro
2
Antworten
21
Aufrufe
2.140
NedFlanders
NedFlanders

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz