Salut,
Je suis sur stretch. Après une mise à jour via apt-get et un auto remove, quand j’allume l’ordinateur après le grub, je fais mon mot de passe du disque chiffré et au lieu d’arriver sur l’interface utilisateur, j’ai comme une ligne de commande me demandant mon login puis mot de passe qu’il refuse, me faisant recommencer l’opération.
Je démarre donc en mode rescue, je renrte mon mot de passe administrateur et lance la commande journaltl -xb et il me renvoie beaucoup d’information dont je ne sais que faire dont, en rouge: "A TPM error (6) occurred attempting to read a pcr value"
J’aimerai savoir ce que je peux faire et s’il faut donner plus d’informations, lesquelles.
Merci de votre aide!
Avec un message comme ça je dirais commence par vérifier que le TPM soit bien actif dans le bios et que ce ne soit pas un dysfonctionnement de celui-ci, sinon il y a de forte chance de perdre tous ce qui à été chiffré si tu n’a plus la clé 
J’ai un lenovo T410, je ne sais pas s’il y a un tpm dedans? Je ne trouve rien qui y soit rattaché dans le bios et j’ajoute que la phrase de chiffrement passe comme il faut, c’est ensuite au lieu d’arriver sur la session utilisateur en interface graphique qu’il me demande mon login et mot de passe sur un écran noir…
Y a t-il quelque chose que je n’ai pas compris dans ce que tu disais, mon explication est-elle plus claire?
A priori, au moins une partie des T410 a une puce TPM, et il y a eu des rappels de produits à l’époque de la sortie, à cause de pb matériel dans le composant, de ce que j’ai lu à gauche à droite.
Aprés, il y a aussi des soucis récents quand on creuse le message “A TPM error (6) occurred attempting to read a pcr value” qui concernent un mauvais fonctionnement du module tpm_tis sur certains noyaux 4.16, ou dans ces eaux là.
Plusieurs trucs à tester:
- retourner chercher dans le bios une “puce de sécurité” (pas forcément appelée TPM dans le bios) qui se serait désactivée
- bouter en mode rescue, ajouter dans /etc/modprobe.d/blacklist une blacklist tpm_tis pour désactiver la mécanique, et essayer de rebooter en mode normal
- bouter en mode rescue, installer un autre noyau, le tester
Mais si tu accédes à tes données en mode rescue, c’est que ton disque est accessible, au moins.
ok, je vais essayer ça, merci à vous deux.
Il y avait aussi d’autres lignes rouge. J’essaye de traiter probleme par probleme, mais il est peut être aussi possible que différents problèmes soient liés. J’ai peur notamment d’avoir fait une mauvaise manip en désélectionnant tous les dépôts de “other software” dans synaptic. Je cherchais à résoudre un problème de clef. Mais je réglerais sûrement ça plus tard…?
Ca, ça peut t’empêcher d’installer ou mettre à jour une partie des softs, mais pas de raison que ça provoque des problémes de fonctionnement de la machine à part ça.
Pour ton pb de clés, j’imagine que c’est un message classique “NO PUBKEY”, et voilà ce qu’il faut en savoir: https://wiki.debian-fr.xyz/Erreur_lors_d’un_update:_NO_PUBKEY
Si ça ne marche pas, fais un autre fil pour ça.
Sinon, un autre truc que tu peux tester quand tu es en rescue, c’est de passer en multiuser:
systemctl isolate graphical.target
J’ai activé ce qui me semblait pertinent dans le bios (j’ai pas noté quoi, je manque de méthode…) et j’ai redémarrer, mais rien de plus sinon que j’ai un message “kvm disabled by bios” juste avant de devoir redonner mon login et mot de passe. Puis j’ai ajouté une blaclist tpm-tis qui ne change rien non plus (en tout cas que j’ai pu constater)
Je viens de tester cette dernière idée de passer en multiuser bien que je n’en voyait pas la raison et ça me renvoie encore et toujours à la demande de login en ligne de commande.
Je vais donc tester d’installer un autre noyau et je reviens, mais un autre élément que je n’ai pas donné avant cela (pardonnez moi), c’est que au dessus de [nom machine]login: _ le texte est: Debian gnu/linux 9 [nom machine] tty1
Ça pouvait sûrement donner des pistes aussi, non?
C’est tpm_tis avec un underscore.
Tu veux dire que tu arrives à ce prompt de login/password en mode normal ?
Dans ce cas, oublie tout ce que je t’ai dit, tu as juste un probléme avec ta configuration X window qui ne démarre plus.
Quand tu arrives à ce login là, tu dois pouvoir te connecter, avec ton login root ou utilisateur.
Si (tu as des prblémes de password, ça peut être une question de clavier qwerty/azerty, donc tape ton password dans le login, pour voir si ça fait bien les caractéres que tu attends, et quand tu as trouvé quelles touches taper pour ton mdp, tu effaces ce que tu as tapé, tu mets ton login, le mot de passe tel que tu sais qu’il faut le taper, et tu devrais te retrouver logué.
Dis nous si tu accédes à une session texte root, et de là, on pourra t’aider à réparer ce qui plante.
J’avais bien tappé _ et non - 
oui, en mode normal, c’est ça.
Je viens d’essayer, ce n’est pas un probleme de clavier et mon probleme est que j’avais changé mon login et je ne sais plus ce que c’était, en revanche j’ai le mot de passe…
je cherche, mais puisque je peux me mettre en superutilisateur, il doit être possible de le modifier sans le login original, non?
Ça y est, j’ai retrouvé mon login, j’ai rentré le mot de passe, on est bon!!!
What’s next? Je suis toujours sans interface graphique mais je peux me mettre en super utilisateur, on en est là 
HELP! HELP!
J’aimerai beaucoup pouvoir avancer, mais sans vous, je ne m’en sors pas!!! Que dois-je faire désormais? Que puis-je faire?
Maintenant, tu peux déjà, une fois que tu es logué, essayer de lancer une session graphique, avec startx.
Ca, c’est pour savoir si ton interface X window est bien configurée.
A priori, c’est ça qui plante.
Si ça plante, essaye les commandes suivantes (en root ou avec sudo):
/etc/init.d/gdm stop || /etc/init.d/gdm3 stop || /etc/init.d/kdm stop || /etc/init.d/xdm stop || /etc/init.d/lightdm stop
cd /etc/X11/
Xorg -configure
Ca va arrêter le login graphique, pour qu’il ne fasse pas chier quand ça sera réparé (ligne 1), et recréer une config Xorg en détectant ton matos (ligne 3).
Ensuite, tu refais un startx pour voir si ça démarre l’interface graphique.
Si c’est le cas, c’est bon, plus qu’à rebooter et tout devrait fonctionner normalement.
Ça ne démarre pas l’interface graphique…
Certaines commandes donnaient bash: aucun fichier de ce type pour gdm, kdm, xdm, lightdm
et maintenant…?
J’éspèrais que ça se ferait simplement, mais bon.
lance la commande “startx”
si ça ne marche pas:
décris nous les messages d’erreur s’il y en a
regarde aussi le résultat de cat ~/.xsession-errors, et essaye de trouver et de nous transmettre les lignes qui semblent indiquer des infos sur une erreur.
pour la commande startx en super-utilisateur
je fais la commande suivante dans la foulée
et pour
dont je n’arrive pas à trouver comment mettre le tilde au milieu, ça me renvoie, surement pour cette raison: “aucun fichier ou dossier de ce type”
Je suis désolé, tête sous l’eau, un peu lent à répondre, on avance pas.
C’est bizarre, ton startx ne me semble pas présenter de message d’erreur.
Il cause comme si ça avait ouvert ne session graphique et qu’elle s’était terminée normalement.
Pour le fichier, ~ désigne ton repertoire utilisateur, donc au lieu du ~, tu peux mettre /root/.xsession-errors si tu as essayé le startx en root, et /home//.xsession-errors, si tu es avec le login
Normalement, s’il y a des erreurs quand tu as lancé le startx, elles sont dedans.
Sinon, tu as un log d’execution complet du startx, comme indiqué, dans /var/log/Xorg.0.log, pour voir s’il y a des choses intéressantes dedans, mais c’est encore moins possible de nous recopier ce que tu vois, il faut que tu épluches toi même pour voir si ce que tu comprends t’indique une piste.
ok, t’inquiete, merci de prendre ce temps là déjà!!!
Moi je risque de pas pouvoir m’y repencher avant vendredi ou samedi.
Pour ce qui est de voir le contenu du fichier, je prends une photo et la post, comme ci-avant.
Mais est-ce que ça ne vaudrait pas le coup de retourner chercher du côté de journaltl -xb?
Bon, je m’y remets et c’est plus qu’urgent, c’est urgent et indispensable pour moi de parvenir à résoudre ce problème.
Je refais donc un journalctl -xb et voici ce que j’obtiens:
