#26 Le 24/09/2022, à 11:06
- geole
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour.
Apres avoir pensé que refind était en cause, j'ai tout cassé ét réinstallé. J'en suis à la troisième réinstallation, J'ai enfin activé le mode debug.
Mais je ne trouve pas
Le boot met en route. Il trace pendant 10 secondes et se bloque juste après le message
ACPI: \_SB_.PCIO.PEGO.PEGP: failed to evaluate _DSM
Mais je sais que ce message n'est pas la cause D'ailleurs confirmation ici.
Je pense qu'il a oublié d'afficher la grille demandant de saisir la phrase de déchiffrage de la partition et qu'il attend ma réponse.
Mais je ne peux rien répondre. Donc, peut-être tente-t-il de l'afficher ...
et je retombe sur
# Uncomment to enable booting from LUKS encrypted devices
#GRUB_ENABLE_CRYPTODISK=y
D'autre part, je suis surpris que tu ais pu lancer l'installation chiffrée dans une partition sans avoir accroché une partition classique de boot car, dans mon essai, si j'oublie de le faire, je suis rappelé à l'ordre .
J'ai avancé d' un très grand pas.
En chroot, j'ai fais en sorte que le menu apparaisse en modifiant le fichier /etc/defautl/grub
GRUB_TIMEOUT_STYLE=menu
GRUB_TERMINAL=console
J'ai constaté qu'en choisissant le mode recovery, j'ai la demande d'introduction de la phrase de déchiffrage
Begin: Mounting root file system .... Begin: Running /script/local-top .... Please unlock disk sda8_crypt:
J'ai donc bien l'impression que c'est un bug.
Probablement un lien avec ce bug
https://bugs.launchpad.net/ubuntu/+sour … ug/1813126
NOTA J'ai aussi essayé avec la future version 22.10 Le problème est exactement pareil y compris pour la résolution
et refind fonctionne aussi
Dernier ajout. Après avoir fait toutes les mises à jour en attente, le boot normal fonctionne.
Dernière modification par geole (Le 24/09/2022, à 18:49)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#27 Le 24/09/2022, à 19:43
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
D'autre part, je suis surpris que tu ais pu lancer l'installation chiffrée dans une partition sans avoir accroché une partition classique de boot car, dans mon essai, si j'oublie de le faire, je suis rappelé à l'ordre .
J'avoue avoir pas mal tâtonné avant de trouver le bon partitionnement et les bons réglages dans l'installateur. Au point de ne plus être sûr de la combinaison qui a marché au final... Mais le fait est que ça a fini par marcher ! A noter, windows était déjà installé, et avait déjà créé une partition ESP. Je n'ai eu qu'à la réutiliser.
Pour revenir à mon problème, j'arrive maintenant à démarrer Ubuntu !
Par contre, c'est très loin d'être propre, et je ne sais pas trop comment arranger ça.
Entre temps j'ai essayé de mettre au propre fstab et crypttab suivant ce que j'ai trouvé sur Internet, et fait un update-initramfs, mais au final rien de tout ça n'a vraiment fait évoluer la situation. C'est uniquement en manuel que j'arrive à booter.
Voici ce qui se passe :
Lorsque je démarre le PC, j'ai une invite pour entrer ma passphrase :
Attempting to decrypt master key... Enter passphrase for hd1,gpt6 (et entre parenthèses le UUID de la partition chiffrée où est Ubuntu)
Après avoir entré la passphrase, j'arrive au menu Grub. Démarrer Windows depuis ce menu fonctionne sans problème. Par contre si je lance Ubuntu, le boot finit par s'interrompre et j'arrive sur une invite initramfs avec le message que je mentionnais hier :
Gave up waiting for root file system device. Common problems: - Boot args (cat /proc/cmdline) - Check rootdelay= (did the system wait long enough?) - Missing modules (cat /proc/moduls; ls /dev) ALERT! /dev/mapper/ubuntu--vg-root does not exist. Dropping to shell!
Comme j'ai depuis retiré "quiet splash" de grub.cfg, je vois quelles sont les dernières opérations ayant posé problème :
Begin: Running /scripts/init-premount ... done Begin: Mounting root file system ... Begin: Running /scripts/local-top ... Volume group "ubuntu=vg" not found Cannot process volume group ubuntu-vg done. Begin: Running /scripts/local-premount ... done Begin: Waiting for root file system ... Begin: Running /scripts/local-block ... Volume group "ubuntu=vg" not found Cannot process volume group ubuntu-vg done. done.
Du coup ce que je fais c'est déverrouiller manuellement ma partition chiffrée :
Cryptsetup luksOpen /dev/sda6 myvolume
A noter, je mets "myvolume" parce que c'est le nom par défaut que Boot-repair proposait pour déchiffrer la partition, et j'avais juste fait un copier-coller de la commande. Je ne pensais pas que ce nom se retrouverait figé dans les paramètres de boot... Si je mets autre chose, le boot me redemande plus tard la passaphrase pour "myvolume".
exit
Le processus de démarrage va alors jusqu'au bout, et mon Kubuntu semble parfaitement fonctionnel
Il y a plusieurs choses que je ne comprends pas et/ou que je ne sais pas résoudre pour que le boot soit normal :
Pourquoi me demande-t-on la passphrase de ma partition chiffrée AVANT d'arriver au menu Grub et que je choisisse de booter Ubuntu ? D'une part ça ne me semble pas logique, et d'autre part ça ne suffit manifestement pas : je dois la rentrer une deuxième fois plus tard. Y aurait-il un lien logique quelque part dans l'installation de grub qui renvoie sur cette partition ?
Comment configurer correctement mon système pour ne pas avoir à déverrouiller manuellement la partition ?
Merci pour toute bonne idée !
Hors ligne
#28 Le 24/09/2022, à 23:50
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour,
J'ai formatté crypttab et fstab selon les instructions de ce site et de cette réponse. J'ai ensuite fait grub-update et update-initramfs, et maintenant la partition chiffrée est trouvée automatiquement. La séquence de boot me demande ma passphrase, et tout se déroule normalement. Enfin !
Plus que deux problèmes à résoudre, et ce sera bon :
Supprimer la première demande de passphrase avant le menu grub ;
Activer le Secure Boot
On y croit !
Hors ligne
#29 Le 25/09/2022, à 10:21
- geole
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour
A la lecture de ton compte-rendu "pas mal tâtonné", c'est le moins qu'on puisse dire avec ton bios qui refuse une installation du grub.
Normalement les fichiers " crypttab et fstab" auraient du être automatiquement créés.
Ce que je fais c'est déverrouiller manuellement ma partition chiffrée => J'ai envie de penser que ta partition chiffrée contient aussi le grub. Peux-tu donner ce retour.
lsblk -fe7
==> Il te faut donc ouvrir la structure de boot pour pouvoir la lire.
C'est pour cela que nous t'avions proposé de fabriquer une partition standard de boot donc à l'extérieur de la partition chiffrée.
Cela doit pouvoir encore se faire facilement par duplication après création d'un espace libre de 1 à 2 go
En fait, avant de démarrer l'installation il fallait avoir sa disposition
-Une partition de boot EFI souvent de taille 512 Mo et partagée avec windows
-Une partition de boot standard en EXT4 d'environ 1 Go (A prendre dans l'espace windows?)
-Une partition disponible d'au moins 30 go ( 60 go sont préférable)
Puis installer avec le choix "autre chose".
Choisir la grosse partition comme étant un disque LUKS et attendre que la mise de la structure se fasse puis
Allouer la partition EFI en disant qu'elle est destinée au boot efi donc point de montage /boot/efi
Allouer la partition de 1 Go en ext4 au point de montage /boot
Allouer la partition /dev/mapper/xxx_crypt qui vient d'être créée en EXT4 au point de montage /
Il y a aussi une autre façon de faire. https://doc.ubuntu-fr.org/tutoriel/chiffrer_ses_donnees
D'autre part: Le problème d'écriture dans la partition NTFS chiffrée par bitlocker est-elle résolue?
Dernière modification par geole (Le 25/09/2022, à 10:24)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#30 Le 25/09/2022, à 19:26
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
D'autre part: Le problème d'écriture dans la partition NTFS chiffrée par bitlocker est-elle résolue?
J'ai chiffré la partition partagée avec Veracrypt. J'avais déjà ça sur un autre PC, ça fonctionne très bien. Je passerai peut-être à Bitlocker quand linux le gérera bien, mais de ce que j'ai compris ce n'est pas encore complètement stable.
Pour le reste je ne vais pas avoir le temps de regarder tout de suite, malheureusement. J'ai passé beaucoup de temps là-dessus, je m'y remettrai dès que j'aurai un moment.
Merci !
Hors ligne
#31 Le 25/09/2022, à 20:42
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
J'ai pris quelques minutes pour répondre à la question de l'emplacement de grub :
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
sda
├─sda1 vfat FAT32 526F-06D5 35,7M 63% /boot/efi
├─sda2
├─sda3 ntfs Windows E07670C97670A248
├─sda4
├─sda5 ntfs 1494A65A94A63E5C
└─sda6 crypto_LUKS 1 25ca5b63-9a48-44d1-931e-d55a61a5f553
└─myvolume LVM2_member LVM2 001 JliyC1-2jNW-Q5iH-bvIi-PDi4-whQN-sUBfG0
└─ubuntu--vg-root ext4 1.0 cf501631-a26c-401a-9b01-6df0ce632a33 169,5G 5% /
sudo grub-probe -t device /boot/grub
/dev/mapper/ubuntu--vg-root
Tu avais donc raison, grub est bien installé sur la partition chiffrée, ce qui explique le besoin de la passphrase à son lancement.
On dirait que je vais devoir saucissonner encore un peu plus mon disque. J'espère que je ne vais pas me planter cette fois, mon dernier essai en la matière a fini par une réinstallation complète !
Hors ligne
#32 Le 26/09/2022, à 08:28
- geole
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour.
Rétrécis SDA3 de 1 go.
Fabrique une partition ext4,avec cet espace recupéré.
Choix A)
Mets a jour le fichier fstab en indiquant que le montage de /boot est dans cette partition.
puis
sudo rm -rv /boot/*
sudo mount -av
sudo grub-install
sudo update-grub
Choix B)
Monte la partition sur /mnt
copie /boot sur /mnt
Supprime les fichiers dans /boot
Démonte /mnt
Mets à jour le fichier fstab en indiquant que le montage de /boot est dans cette partition.
Fais le montage.
Dernière modification par geole (Le 26/09/2022, à 12:40)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#33 Le 03/10/2022, à 21:21
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour.
Rétrécis SDA3 de 1 go.
Fabrique une partition ext4,avec cet espace recupéré.
Bonjour geole,
J'ai à nouveau un peu de temps pour me repencher sur mon problème. La dernière fois que j'ai modifié le partitionnement sur un PC, je n'ai pas réussi à le faire fonctionner à nouveau, bien que tout soit en UUID dans le fichier fstab. Je pense que quelque part ailleurs il devait y avoir des références en sdaX qui du coup ne retrouvaient plus leurs petits. Est-ce que tu as des recommandations sur des vérifications à faire en plus de fstab et crypttab ?
Merci
Hors ligne
#34 Le 03/10/2022, à 22:03
- geole
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonsoir
La future partition de 1go est destinée à contenir les fichiers de boot non EFI.
Boot-repair mettra automatiquement à jour le fichier fstab.
Dernière modification par geole (Le 04/10/2022, à 09:28)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#35 Le 04/10/2022, à 05:08
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
OK, je me lance ce soir. En plus en y repensant mon diagnostic était erroné. Ce n'était pas ça le problème.
Hors ligne
#36 Le 04/10/2022, à 23:07
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Compte-rendu du soir :
J'ai tenté de procéder selon le choix A) ci-dessus mais grub-install plante, il dit qu'il ne trouve pas le dossier /boot/efi
Je me suis dit que j'allais passer par boot-repair à nouveau pour régler ça. Avant tout j'ai fait un boot-info, et là je m'aperçois qu'il ne reconnaît plus la partition Windows !
J'essaie de booter sur Windows et effectivement j'arrive directement sur l'utilitaire de récupération. Malheureusement il n'a rien pu récupérer.
Conclusion, j'ai à nouveau réussi à planter un PC en touchant au partitionnement après coup. Il faut croire que je ne sais vraiment pas m'y prendre !
Un pas en avant, deux pas en arrière : je suis bon pour faire une réinstallation complète depuis l'image de Windows 10 et tout recommencer à zéro... Y'a de la joie !
Le point positif, c'est qu'avec ce que j'ai appris ces dernières semaines, je devrais pouvoir m'en sortir et même faire quelque chose de plus propre que la dernière fois.
Le point négatif, c'est que je n'ai plus de temps à consacrer à ça, et j'ai vraiment besoin d'un PC fonctionnel. Enfin, je suppose que c'est le prix à payer quand on essaie de sortir des installations "de base". Pourtant, ça devrait être plus simple que ça ne l'est, je trouve !
Hors ligne
#37 Le 06/10/2022, à 07:36
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Problème résolu, y compris le Secure Boot ! Mais pas du tout de la façon à laquelle je m'attendais...
C'est riche d'enseignements, mais très frustrant parce que j'ai perdu des jours (et fait perdre à geole des heures) pour rien, ou du moins à cause d'un simple problème d'informations incomplètes.
J'ai donc dégagé du temps parce que j'avais vraiment besoin de ce PC, et j'ai fait une réinstallation complète. Seule différence : j'ai cette fois créé une partition /boot séparée. Et là, comme par magie, tous mes problèmes ont disparu. Plus d'erreur de l'installateur Kubuntu, plus de problème de UEFI bloquant la NVram, plus de grub qui ne veut pas s'installer... Nickel du premier coup !
Ca mérite d'en tirer quelques conclusions, pour éviter à d'autres de tomber dans le même panneau. Reprenons mon post d'origine :
Ce que je cherche à faire, c'est une double installation Windows 11/Kubuntu, avec une partition partagée en NTFS pour les documents auxquels je veux accéder depuis les deux systèmes d'exploitation, le tout avec chiffrement de cette partition partagée et des deux partitions systèmes, et un démarrage en Secureboot. En théorie, rien d'insurmontable d'après ces tutoriels :
doc.ubuntu-fr.org
www.mikekasberg.com
itsfoss.com
La documentation ubuntu.fr donne quelques informations intéressantes (comme le fait de désactiver le démarrage rapide de Windows), mais ne dit absolument rien sur le chiffrement. Je me suis donc tourné vers des tutoriels en anglais, qui semblaient décrire des procédures très proches. Très proches, mais avec une différence significative : celui de it's FOSS ne mentionne pas de créer une partition boot séparée. C'est donc celui de Mike Kasberg qu'il faut suivre, tout en regardant les conseils complémentaires de l'autre.
Est-ce que quelqu'un qui sait modifier la documentation pourrait la compléter avec ces informations ?
Sauf qu'au moment d'installer Kubuntu, l'installateur plante, disant simplement qu'il a "rencontré un erreur" (merci pour les explications... ). J'ai cherché un bon moment ce qui coinçait, avant de recourir à Boot-info (merci @Yannubuntu ! ), qui m'a révélé que la NVram était bloquée et empêchait la création de l'entrée boot Ubuntu
Et à partir de là je suis parti sur une fausse piste, entraînant geole avec moi. Tout ça à cause de l'absence de diagnostic de la part de l'installateur, et aussi de boot-repair qui n'a pas non plus si identifier la cause racine du problème. Certes, j'avais fini par pouvoir faire booter mon ordinateur, mais au prix de combien de temps et de tâtonnements injustifiés !
Encore une fois, est-ce que quelqu'un sait comment remonter l'information pour améliorer les recommandations dans l'installateur, et le diagnostic en cas d'erreur ?
En tout cas merci geole pour ton aide, et pour avoir pointé du doigt le coeur du problème !
Hors ligne
#38 Le 06/10/2022, à 11:31
- geole
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour.
Merci de ton retour.
Il arrive assez souvent que les rectifications prennent plus de temps.
La nvram qui refuse de se mettre à jour n'a pas fait perdre de temps ( juste un message raturé)
Le plus dur fut de rectifier en mettant la partition de boot ailleurs que dans l'espace chiffré.
Cela s'est terminé par une réinstallation dans ton cas.
La documentation chiffrée est assez incomplète.
- On a le cas, installer sur tout le disque.
https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
==> Elle dit bien d'avoir une partition de boot indépendante
https://doc.ubuntu-fr.org/cryptsetup
https://doc.ubuntu-fr.org/chiffrement_manuel
==> Elle dit bien d'avoir une partition de boot indépendante
https://doc.ubuntu-fr.org/installation_ … _dual-boot
==> C'est le contexte dual-boot, qui dit bien aussi la partition de boot indépendante
https://doc.ubuntu-fr.org/gnome-disk-utility
==> Explique comment créer une partition chiffrée
https://doc.ubuntu-fr.org/ecryptfs
==> explique comment chiffrer un home
Personnellement, je pense qu'il est inutile de vouloir chiffrer le logiciel. Le fichier de swap est de moins en moins utilisé et je vois mal un hacker investir dans la récupération du contenu du swap. Tu as déjà une partition de donnée chiffrée. Il suffit d'y mettre 100% de tes données.
Je pensais, il aurait été plus simple de créer une partition de boot non chiffrée, Si j'avais su que tu n'allais pas y réussir, j'aurais proposé de vivre avec ton boot chiffré et de trou ver la bonne astuce pour ne pas avoir a introduire deux fois la clé de déchiffrage
- Il existe une possibilité décrire dans la documentation, de mettre la phrase dans une clé USB qu'il faudra brancher pour booter =>https://doc.ubuntu-fr.org/tutoriel/securiser_ubuntu_avec_peripherique_externe
- Il existe la possibilité de mettre en dur la phrase dans les script => https://doc.ubuntu-fr.org/utilisateurs/ … urite_grub
Je ne pratique aucun des deux cas.
Dernière modification par geole (Le 06/10/2022, à 11:34)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#39 Le 23/10/2022, à 17:50
- ScribeHM
Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée
Bonjour geole,
C'ets donc que je n'ai pas assez fouillé dans la documentation avant de me lancer. J'en étais resté à la page https://doc.ubuntu-fr.org/cohabitation_ubuntu_windows qui ne parle pas du tout de chiffrement. Pourquoi ne pas y ajouter un lien vers la page https://doc.ubuntu-fr.org/installation_ … _dual-boot que tu m'as envoyée ?
Ceci dit, la page en question ne parle que de Windows XP et Truecrypt, et que la procédure n'a pas été testée avec Windows 7. Elle manque donc d'une bonne mise à jour...
En attendant ces échanges permettront peut-être à d'autres de s'y retrouver.
Merci en tout cas
Hors ligne