Installation : activer Secure Boot sur une installation Debian existante (Buster)

Xav7800 · Juillet 17, 2020, 6:51pm

Bonjour à toutes et à tous,

Cette semaine, j’ai installé Debian 10 sur un portable Dell Latitude E5440 acheté d’occasion et qui avait été mis à jour vers Windows 10.

Sur base des différents tutos que j’ai pu trouver, j’ai désactivé Secure Boot pour procéder à cette installation.

Maintenant, en creusant un peu plus, je « tombe » sur ceci :

« Il est possible d’activer l’amorçage sécurisé sur une installation Debian existante, si celle-ci utilise déjà l’UEFI. Avant tout, il faut installer les paquets shim-signed , grub-efi-amd64-signed ou grub-efi-ia32-signed , ainsi qu’un noyau Linux depuis Buster. »

Est-il (vivement ?) recommandé d’activer cet amorçage sécurisé ?
Pour l’installation des paquets, ok. Mais le total néophyte que je suis reste perplexe à la lecture de « un noyau Linux depuis Buster ».

Merci pour vos éclairages et bonne journée.

Xavier

Sputnik93 · Juillet 17, 2020, 9:39am

Salut,

à mon avis tu peux très bien t’en passer, ça sert uniquement à empêcher de démarrer un système dont la signature n’est pas connue du firmware. Franchement je ne vois pas l’intérêt de Secure Boot.

Xav7800 · Juillet 17, 2020, 6:50pm

Bonjour @Sputnik93 et merci pour la réponse.
En fait, j’ai constaté que les paquets étaient déjà installés. Par curiosité, j’ai réactivé Secure Boot et tout semble tourner normalement.
Bonne journée.

Xavier