GRUB Rescue Mode: Verschlüsselte /boot Partition mounten

Nach langer Zeit habe ich mich an meiner Workstation mal wieder angemeldet und musste über 800 Softwarepakete aktualisieren, um wieder auf Stand zu kommen. Leider ist dabei irgendetwas schiefgegangen.. Resultat, nach einem neu Start landete ich in der GRUB Rescue Shell.
Ursache, GRUB konnte die LUKS verschlüsselte Partition nicht mehr booten.
Fehlermeldung: GRUB Error: no such cryptodisk found.
Hier möchte ich jetzt kurz darauf eingehen, wie man aus dem GRUB Rescure Mode das System wieder starten kann.

Wir befinden uns im GRUB Rescue Mode bzw. der GRUB Rescue Shell und usere System-/Bootpartition ist mittels LUKS verschlüsselt.

  1. Wir verschaffen uns einen Überblick über unsere Laufwerke mittels
    grub rescue> ls
  2. Die verschlüsselte /boot Partition mounten:
    grub rescue> cyrptomount (hd1,gpt2)
    Ggf. ist dies bei euch eine andere. Mir hat hier nur Try&Error geholfen.
    Wenn ihr das korrekte /boot Laufwerk gefunden habt, dürft ihr euer Passwort eingeben.
    Attempting to decypt master key...
    Was dann mit folgender Ausgabe quittiert wird:
    Slot 3 opened
  3. Jetzt nur noch das Modul für den normalen Bootloader laden und diesen starten:
    grub rescue> insmod normal
    grub rescue> normal

Anschließend solltet ihr in das normale GRUB Menü kommen und euer System wieder starten.

Mir ist dies bereits zwei Mal innerhalb eines Jahres passiert. Beim ersten Mal war ich kurz davor das System aufzugeben, habe es dann aber doch noch geschafft. Nur leider vergessen die Lösung zu dokumentieren. Ich hoffe, dass dem ein oder anderen diese kurze Anleitung hilft wieder ins System zu kommen.

Verweise: GRUB Manual – GRUB only offers a rescue shell

One Reply to “GRUB Rescue Mode: Verschlüsselte /boot Partition mounten”

  1. Ralf Wolters

    Hatte heute zum ersten mal dieses Problem und schon befürchtet, die SSD sei defekt.
    Mit ihrer Anleitung war alles schnell wieder in Ordnung,
    Vielen Dank!

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.