Bonjour, j’ai voulu démarrer un DELL Latitude E5470 DEBIAN 11 avec une clé USB debian live
. J’ai eu un message d’erreur Verifying shim SBAT data failed: Security policy violation
Something went seriously wrong: SBAT self-test failed: Security Policy Violation
Le système installé ne veut plus démarrer, le Bios voit le disque dur SSD. je peux démarrer avec ma clé.
Est-ce que je peux réparer la partition sda1 boot esp en Fat 32 (si c’est elle qui est défaillante) (séparée de la partition Home
Release 12 (bookworm) 64-bit
Kernel Linux 6.1.0-10-amd64 x86_64
MATE 1.26.0
Merci.
Bonjour,
Quelle live as-tu utilisé? Quelle version de Debian, où l’as tu prise?
Comment est configuré ton secure boot dans ton bios?
Comment as-tu fait ton installation?
Il est préférable de faire une installatrion en mode expert, car sinon toutes les options ne sont pas forcément disponibles.
Par ailleurs, avec secure boot, systemd-boot est plus efficace et plus simple que grub (que j’ai personnellement abandonné depuis le passage à Trixie))
Bonjour, et merci pour les réponses, j’ai changer plusieurs fois le secure bios, je pense avoir essayer toutes les options, et le seul changement, c’est que le ssd est visible ou nom dans le BIOS, mais aucun démarrage dessus.
La version de debian en live est celle que j’ai noté plus haut, la version sur le ssd est une 12 mise à jour il y a moins d’un an, mais plus récemment je ne sais pas. L’installation date de quelques années par une boîte fermée maintenant (infortech) , une mise à niveau 11>12 avait été faite par l’utilisateur.
La clé vient d’une image debian sur leur site. Je ne me rappelle pas comment. Mais j’ai installé trois debian avec récemment.
Utilise Debian 13 
Qujitte )à installer, autant prendre la dernière version.
D’autant que la 13 gère bien mieux le secure boot que la 12.
Si tu as fait toutes les options dans le bios c’est que tu n’en comprend aucune
sur le site d’infortech? mauvaise idée. Une iso debian doit venir de debian. C’est la raison pour laquelle SDecure B oot a rejeté.
Infotech n’est pas fiable en terme de secure boot
et utilise une netinst, comme ca tu as le choix de l’environnement graphique
Effectivement, je ne comprends pas grand chose au boot et à grub, jusque là je m’en avec des tutos et en général après installation, tout ce passe bien. L’iso de la clé vient bien de chez debian (toujours), c’était pas clair, j’en convient. l’installateur de la clé me propose (en manuel) de reformater la partition de 300mb en boot. Si je fait ça je ne réinstalle pas tout le système, et je peux garder le home intact, je suppose ? J’ai déjà fait une sauvegarde quand-même. Pour l’instant sur cette machine je ne préfère pas passer en 13, sur ma machine je l’ai fait et je trouve qu’il y a quelques bug.
Lesquels? car une mise à jour de 12 vers 13 implique en effet des erreur potentielles. C’est pourquoi je suis directement passé à une installation de 13 plutot qu’une mise à jour.
Debian 12 était mal ficelée pour le secure boot.
A moins que tu ne maitrise les notions de chroot et d’initramfs, sans parler d’efivars, je te conseille plutot de réinstaller.
Quelles sont les options de ton secure boot?
Ok je pense aller vers une réinstallation. Je viens de voir que dans sda2 / et /home donc, il y a des dossiers /boot/efi et /boot/grub et des fichiers initrd et autres. Du coup le bios envoi vers eux ou sur sda1 qui est « flagué » /boot ?
Le problème, c’est qu’il faut réinstaller tous les programmes dont steam et les jeux qui vont avec, et ça je ne sais pas faire (à priori parce que je ne pratique pas), c’est pour ça que je cherche encore un moyen de ne réinstaller que le boot.
Vu l’âge de la première installation, puis une mise à niveau de 11>12 déjà.
La réinstallation, au propre, en suivant le tuto le plus récent que tu trouveras ici, c’est peut-être une bonne solution.
Sinon tu vas finir par avoir une FrankenDebian…
Bon j’ai essayé plusieurs méthode d’installation (toujours avec ma clé debian 12 live) et puis la dernière en laissant l’installation sur tout le disque en mode automatique, et au redémarrage ça bloque sur grub_ et rien. Je regarde le dd en live, l’installation à l’air d’être faite mais le home/utilisateur est vide. Je ne comprends pas. Gparted montre ça.
ton installation est à refaire, tu n’(a pas de partition racine (root), montée en /.
Refait ton installation, celle-ci est mauvaise.
ok mais je laisse l’installation se faire en mode totalement automatique. qu’est-ce que je peux faire de plus simple? qui d’ailleurs avec la même clé à installée trois debian ces dernières semaines. Je n’ai eu aucun problème. Juste les mises à jour. Est-ce parceque c’est un dell ?
Utilises-tu ventoy?
Non, je devrais ?
Pas de ventoy avec secure-boot, utiliser une netinst
Bon j’ai trouvé une clé avec une Ubuntu qui a bien voulue s’installer. Merci pour votre aide. Je mets en résolu.
Si ce n’est qu’il n’y a rien de résolu, tu as juste contourné le problème.
Oui, alors je ne mets pas résolu ? Quoi donc ?