J’ai l’habitude d’installer Debian wheezy en suivant la procédure automatique pour la création des partitions chiffrées (deux partitions, “/” chiffré et “/boot”). J’ai fais quelques recherches pour voir si l’installation sur un système doté d’UEFI (plutôt que BIOS legacy) requérait des démarches particulières.
J’ai trouvé autant de sujets disant qu’il faut faire tout à la main (depuis la création de la partition FAT pour l’UEFI), que d’autres disant que tout fonctionne out of the box. Qu’en est-il ?
Merci d’avance pour vos réponses.
LVLUp
PS. windows 8 était pré-installé sur la machine, je ne sais pas encore si je vais dualbooter ou le virer entièrement (et si ça change quoi que ce soit à ma question)
Il y a une page sur le wiki qui traite le sujet.
A ma connaissance il n’y a rien «d’out of the box», du moins tant que grub-pc reste le chargeur par défaut …
Je n’ai pas testé, mais je ne vois pas de raison pour que l’UEFI change quoi que ce soit. C’est juste le firmware UEFI au lieu du BIOS qui lance grub. Ce dernier doit pouvoir lire le contenu du volume contenant /boot/grub qui ne peut donc être chiffré.
Si Windows 8 en mode UEFI est déjà installé, alors la partition système EFI (ESP) doit déjà exister. L’avantage du démarrage en UEFI, c’est précisément que plusieurs systèmes peuvent installer leur chargeur dans cette partition sans se marcher sur les pieds. Pense toutefois à désactiver le secure boot dans les options de l’UEFI, sinon il ne sera pas possible de démarrer Debian en mode UEFI.
Grub-pc ne peut être amorcé qu’en mode BIOS. Pour amorcer en mode UEFI, il faut installer grub-efi-amd64 (ou un autre chargeur compatible UEFI comme elilo). Mais l’installateur devrait le proposer de lui-même s’il a été amorcé en mode UEFI.
Grub-pc ne peut être amorcé qu’en mode BIOS. Pour amorcer en mode UEFI, il faut installer grub-efi-amd64 (ou un autre chargeur compatible UEFI comme elilo). Mais l’installateur devrait le proposer de lui-même s’il a été amorcé en mode UEFI.[/quote]
Pour l’instant le CD d’install de Debian ne tente pas l’amorçage en UEFI, mais il y a des tentatives de ce coté. Et du coup tant que l’on a pas un CD qui boot en UEFI il n’est pas possible d’installer Grub-UEFI en lieu et place de Grub-PC.
Il me semble que tes informations datent un peu.
Last updated: 24th November 2012
En français :
[quote]Dernière mise à jour : 24 novembre 2012
Ces images ont été supplantées - depuis la publication de la bêta 3 de l’installateur de Wheezy, les images de CD amd64 incluent toutes le support de l’EFI.[/quote]
D’autre part il est parfaitement possible d’installer grub-efi et amorcer le système en UEFI après coup même si l’installateur lui-même ne peut être amorcé en UEFI. Je l’ai fait.
Cf. le wiki Debian & UEFI, qui semble aussi un peu dépassé sur certains points.
Vos réponses sont symptomatiques, je dois avouer que je n’y vois pas plus clair :s
Je viens de tenter la guided install, l’installer ne détecte pas la partition uefi, il me propose de supprimer tout. En mode manuel, il m’affiche deux partitions ntfs (sachant que la partition uefi requiert un formatage en fat32, il semble qu’elle n’aparaisse pas non plus).
Est-ce normal que l’installer ne détecte pas la partition uefi ?
Étant donné qu’il s’agit de mon pc de boulot, je ne peux pas me permettre de risquer de foutre en l’air le bios/uefi.
J’ai lu que certains s’en sortent en utilisant l’installer de Jessie beta 2.
Avez-vous des retours d’expérience sur le sujet ?
Je ne suis pas réticent à l’idée de faire toute la procédure à la main mais ne l’ayant jamais fait, il me faudrait un document exhaustif et à jour.
Auriez un tel type de ressource (en français ou anglais) ?
J’ai tenté - sans succès - l’installation avec Jessie beta 2. J’ai testé différentes iso et j’ai été confronté à l’un ou une combinaison des problèmes suivants :
l’installer ne parviens pas à formater le disque ;
une erreur m’indique que des modules kernel sont manquants ;
l’utilitaire de partitionnement ne permet pas de créer des partitions chiffrées ;
…
Entretemps, j’ai testé avec une ubuntu 14.04, et tout fonctionne out the box (sauf visiblement la prise en charge d’uefi - /boot est en ext2, donc je suppose que ça tourne en mode legacy).
Si c’est une bêta, même pas une rc (release candidate), on peut s’attendre à des bugs. Je t’invite à faire des rapports de bugs détailler pour que ceux-ci aient une chance d’être corrigés avant la publication de Jessie.
Je ne vois pas le rapport entre /boot en ext2 et le le mode legacy ou UEFI. Tu peux voir si c’est grub-pc ou grub-efi(-amd64) qui est installé, s’il y a une partition “BIOS boot” sans système de fichiers ou bien une partition système EFI de type FAT montée sur /boot/efi.
Pour information, je viens d’installer avec succès un système Debian Wheezy chiffré sur un PC en UEFI avec succès.
J’ai amorcé l’image ISO hybride d’installation Debian 7.6.0 multi-arch (amd64-i386) en UEFI depuis une clé USB. Avec l’installateur j’ai créé :
une partition système EFI FAT32
une partition /boot ext4
une partition chiffrée avec passphrase définie pour la racine
une partition chiffrée avec passphrase aléatoire pour le swap
A partir du moment où l’installateur a démarré normalement en UEFI, l’installation s’est déroulée sans difficulté, comme je m’y attendais. Donc pas besoin d’aller chercher des versions beta ou exotiques.
Une image ISO hybride peut être lue soit comme une image ISO, soit comme une image de disque au format MBR. Les images ISO actuelles de l’installateur Debian sont dans ce format. http://cdimage.debian.org/debian-cd/7.7.0/multi-arch/iso-cd/debian-7.7.0-amd64-i386-netinst.iso (j’ai utilisé la version 7.6 mais peu importe)
Oui, j’ai copié l’image sur la clé USB avec [mono]dd[/mono].
[quote=“PascalHambourg”]Une image ISO hybride peut être lue soit comme une image ISO, soit comme une image de disque au format MBR. Les images ISO actuelles de l’installateur Debian sont dans ce format. http://cdimage.debian.org/debian-cd/7.7.0/multi-arch/iso-cd/debian-7.7.0-amd64-i386-netinst.iso (j’ai utilisé la version 7.6 mais peu importe)
Oui, j’ai copié l’image sur la clé USB avec [mono]dd[/mono].[/quote]
J’ai tenté de copier l’image dont tu parles sur la clé USB et ai rencontré un problème.
J’ai alors, sur une machine windows extrait l’iso sur une clé USB. C’est là que ça devient intéressant/étrange, quand je tente booter sur l’USB pour réinstaller le système (que je sélectionne donc “USB” dans le menu de boot), le système démarre (me demande le mot de passe pour la partition chiffrée) sur le HDD avec la config que je pensais avoir raté.
Quand la clé USB n’est pas plugée, le système ne boot pas (écran noir avec “_” qui clignote).
[quote=“lvlup”]J’ai tenté de copier l’image dont tu parles sur la clé USB et ai rencontré un problème.
[/quote]
Tu t’y es mal pris. Il faut copier l’image directement sur le périphérique correspondant à la clé, ici /dev/sdb et non une partition /dev/sdb1. Le cas éhéant, les environnements de bureau ayant tendance à monter automatiquement les partitions des supports de stockage amovibles, il faut aussi au préalable avoir pris la précaution de démonter toute partition montée de la clé sinon la copie peut être corrompue.
Le plus simple et le plus sûr, c’est de :
supprimer toutes les partitions de la clé
débrancher et rebrancher la clé
copier l’image sur /dev/sdb.
Comment ?
Quelle installation ratée ?
Est-ce la même clé depuis laquelle tu avais fait cette installation ?
Cela me fait penser au cas déjà vu où l’installateur installe le chargeur grub sur la clé au lieu du disque. Mais cela ne peut pas se produire en UEFI, seulement en mode BIOS.
Une fois dans le système, si tu n’as pas de répertoire /boot/efi alors tu n’es pas en UEFI. Tu peux réinstaller le chargeur grub sur le bon disque avec [mono]dpkg-reconfigure grub-pc[/mono].
Tu t’y es mal pris. […][/quote]
Merci pour l’explication, je le saurai à l’avenir.
Comment ?[/quote]
En utilisant une fonctionnalité de PowerISO (Windows) permettant d’extraire le contenu d’une iso. Puis c/c sur la clé USB.
Quelle installation ratée ?[/quote]
Je suis incapable de le dire, j’ai tenté installation sur installation, en utilisant des images différents, en copiant l’image sur la clé USB de manière différente (tantôt cp, tantôt unetbootin,…), en effectuant l’opération sur des OS différents (Windows, live Ubuntu, Debian). J’y ai passé des heures.
[quote=“PascalHambourg”]Est-ce la même clé depuis laquelle tu avais fait cette installation ?
Cela me fait penser au cas déjà vu où l’installateur installe le chargeur grub sur la clé au lieu du disque. Mais cela ne peut pas se produire en UEFI, seulement en mode BIOS.[/quote]
C’est ce à quoi j’ai pensé aussi mais je ne me souviens pas avoir choisi d’installer le chargeur sur l’USB.
Ok.
Par ailleurs, quelle que soit la clé USB d’installation utilisée, l’étape d’éffacement des disques n’a jamais fonctionné, y compris lors de la dernière installation en date, celle qui a produit un système opérationel, depuis laquelle j’écris ce message (j’ai sélectionné “cancel” et l’installateur a continué son job sans râler).
Est-il possible de diagnostiquer ce problème lors de l’installation (en ouvrant un shell ou en accédant à un log) pour éventuellement signaler le bug aux devs ?
De mémoire, en mode normal (non expert) l’installateur ne demande pas sur quel disque installer grub.
C’est-à-dire ? Par effacement tu veux dire l’écriture de données aléatoires sur le volume chiffré après sa création (très long et pas forcément très utile) ? Que se passe-t-il exactement ?
Alt+F2 et Alt+F3 (avec Ctrl si installation en mode graphique) donne accès à un shell minimal. Alt+F4 donne accès aux logs de l’installateur. Alt+F1 pour revenir à l’installateur en mode texte ou Alt+F7 (ou F5, je ne sais plus) pour revenir à l’installateur en mode graphique.
