shim/sbat/TPM

dindoun · Mai 11, 2023, 12:27pm

salut
on m’a confié un ordi sous opensuse que je voulais passer en debian car il se bloquait au démarrage à cause d’une violation de securité SBAT

j’ai pu désactiver fait un clear TPM , désactiver le tpm et maintenant je peux redémarrer sous opensuse

mais je n’arrive pas à démarrer sur deux clé usb ( ISO gravé par dd ; ventoy ) car le message d’erreur réapparaît ( avant le grub ) .

Comment fait-on pour gérer ça?

Zargos · Mai 11, 2023, 2:20pm

Quel message d’erreur?

dindoun · Mai 11, 2023, 3:26pm

verifying shim sbat data failed security policy violations
something has gone seriously wrong : sbat self-test failed : security policy violations

et il s’éteint

Zargos · Mai 11, 2023, 3:33pm

On dirait un problème EFI. tu as essayé sous opensuse de refaire le boot grub?

dindoun · Mai 11, 2023, 8:51pm

non , je n’ai pas osé

Zargos · Mai 11, 2023, 10:01pm

il va peut être falloir oser?

dindoun · Mai 12, 2023, 6:19pm

héhé.
Je tiens à me former d’abord : Si ça plante complètement, je n’aurais pas de solution alternative ( et ce n’est pas mon ordi )
et puis je crois que ce programmes n’est pas référencé en lien avec shim ( je recherche la page )

petite question : la sécurité shim/sbat est-elle annulée si je formate le disque? Autrement dit, si je suis bloqué, je peux sortir le disque de l’ordi, le formater sur un autre ordi, et le rmettre et ça va démarrer ou ça plantera encore?

j’ai ça déjà :
https://wiki.debian.org/SecureBoot

Zargos · Mai 12, 2023, 10:06pm

Si tu as un disque de spare, remplace le disque actuel par le spare, et essaye une installation. ça te permet de ne pas toucher au disque actuel comme ça.

dindoun · Mai 15, 2023, 11:23am

salut
je n’ai plus accès à l’ordi pour l’instant
je vais essayer de forcer l’erreur. sur un autre.
D’apèrs ce que j’ai compris, il faut dans le bios , un accès secure boot et un TPM , tu confirmes?

Zargos · Mai 15, 2023, 8:10pm

Je ne peux pas confirmer mais je sais que le secure boot peux bloquer le lancement de l’iso et l’installation du grub. j’ai eu le problème sur mon portable, mais il m’a suffit d’aller dans le secure boot et d’autoriser ma partition linux. Coté TPM je ne sais pas. Normallement le TPM c’est pour stocker les informations de chiffrement et de configuration de ton matériel.

dindoun · Mai 16, 2023, 8:39pm

Il me semblait aussi que les deux n’avait rien à voir entre eux ,mais j’ai eu une impression contraire.

Zargos · Mai 16, 2023, 9:09pm

non normalement ils n’ont rien à voir.