Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 24/09/2022, à 11:06

geole

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonjour.
Apres avoir pensé que refind était en cause, j'ai tout cassé ét réinstallé.  J'en suis à la troisième réinstallation, J'ai enfin activé le mode debug.
Mais je ne trouve pas

    Le boot met en route. Il trace pendant 10 secondes et se bloque juste après le message

ACPI: \_SB_.PCIO.PEGO.PEGP: failed to evaluate _DSM

Mais je sais que ce message n'est pas la cause   D'ailleurs confirmation ici.


Je pense qu'il a oublié d'afficher la grille demandant de saisir la phrase de déchiffrage  de la partition et qu'il attend ma réponse.
Mais je ne peux rien répondre. Donc, peut-être tente-t-il de l'afficher ...

et je retombe sur

# Uncomment to enable booting from LUKS encrypted devices
#GRUB_ENABLE_CRYPTODISK=y

D'autre part, je suis surpris que tu ais pu lancer l'installation chiffrée dans une partition sans avoir accroché une partition  classique de boot car, dans mon essai, si j'oublie de le faire, je suis rappelé à l'ordre .

J'ai avancé d' un  très grand pas.

En chroot, j'ai fais en sorte que le menu apparaisse   en modifiant  le fichier /etc/defautl/grub

GRUB_TIMEOUT_STYLE=menu
GRUB_TERMINAL=console

J'ai constaté qu'en choisissant  le mode recovery,  j'ai la demande d'introduction de la phrase de déchiffrage

Begin: Mounting root file system .... Begin: Running /script/local-top .... Please unlock disk sda8_crypt:

J'ai donc bien l'impression que c'est un bug.

Probablement un lien avec ce bug
https://bugs.launchpad.net/ubuntu/+sour … ug/1813126


NOTA   J'ai aussi essayé avec la future version 22.10    Le problème est exactement pareil  y compris pour la résolution
et refind fonctionne aussi

Dernier ajout. Après avoir fait toutes les mises à jour en attente, le boot normal fonctionne.

Dernière modification par geole (Le 24/09/2022, à 18:49)

En ligne

#27 Le 24/09/2022, à 19:43

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

geole a écrit :

D'autre part, je suis surpris que tu ais pu lancer l'installation chiffrée dans une partition sans avoir accroché une partition  classique de boot car, dans mon essai, si j'oublie de le faire, je suis rappelé à l'ordre .

J'avoue avoir pas mal tâtonné avant de trouver le bon partitionnement et les bons réglages dans l'installateur. Au point de ne plus être sûr de la combinaison qui a marché au final... Mais le fait est que ça a fini par marcher ! A noter, windows était déjà installé, et avait déjà créé une partition ESP. Je n'ai eu qu'à la réutiliser.

Pour revenir à mon problème, j'arrive maintenant à démarrer Ubuntu ! cool
Par contre, c'est très loin d'être propre, et je ne sais pas trop comment arranger ça.
Entre temps j'ai essayé de mettre au propre fstab et crypttab suivant ce que j'ai trouvé sur Internet, et fait un update-initramfs, mais au final rien de tout ça n'a vraiment fait évoluer la situation. C'est uniquement en manuel que j'arrive à booter.

Voici ce qui se passe :

  • Lorsque je démarre le PC, j'ai une invite pour entrer ma passphrase :

    Attempting to decrypt master key...
    Enter passphrase for hd1,gpt6 (et entre parenthèses le UUID de la partition chiffrée où est Ubuntu)
  • Après avoir entré la passphrase, j'arrive au menu Grub. Démarrer Windows depuis ce menu fonctionne sans problème. Par contre si je lance Ubuntu, le boot finit par s'interrompre et j'arrive sur une invite initramfs avec le message que je mentionnais hier :

    Gave up waiting for root file system device. Common problems:
     - Boot args (cat /proc/cmdline)
       - Check rootdelay= (did the system wait long enough?)
     - Missing modules (cat /proc/moduls; ls /dev)
    ALERT!    /dev/mapper/ubuntu--vg-root does not exist. Dropping to shell!

    Comme j'ai depuis retiré "quiet splash" de grub.cfg, je vois quelles sont les dernières opérations ayant posé problème :

    Begin: Running /scripts/init-premount ... done
    Begin: Mounting root file system ... Begin: Running /scripts/local-top ... Volume group "ubuntu=vg" not found
        Cannot process volume group ubuntu-vg
    done.
    Begin: Running /scripts/local-premount ... done
    Begin: Waiting for root file system ... Begin: Running /scripts/local-block ... Volume group "ubuntu=vg" not found
        Cannot process volume group ubuntu-vg
    done.
    done.
  • Du coup ce que je fais c'est déverrouiller manuellement ma partition chiffrée :

    Cryptsetup luksOpen /dev/sda6 myvolume

    A noter, je mets "myvolume" parce que c'est le nom par défaut que Boot-repair proposait pour déchiffrer la partition, et j'avais juste fait un copier-coller de la commande. Je ne pensais pas que ce nom se retrouverait figé dans les paramètres de boot... Si je mets autre chose, le boot me redemande plus tard la passaphrase pour "myvolume".

    exit
  • Le processus de démarrage va alors jusqu'au bout, et mon Kubuntu semble parfaitement fonctionnel


Il y a plusieurs choses que je ne comprends pas et/ou que je ne sais pas résoudre pour que le boot soit normal :

  • Pourquoi me demande-t-on la passphrase de ma partition chiffrée AVANT d'arriver au menu Grub et que je choisisse de booter Ubuntu ? D'une part ça ne me semble pas logique, et d'autre part ça ne suffit manifestement pas : je dois la rentrer une deuxième fois plus tard. Y aurait-il un lien logique quelque part dans l'installation de grub qui renvoie sur cette partition ?

  • Comment configurer correctement mon système pour ne pas avoir à déverrouiller manuellement la partition ?

Merci pour toute bonne idée !

Hors ligne

#28 Le 24/09/2022, à 23:50

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonjour,

J'ai formatté crypttab et fstab selon les instructions de ce site et de cette réponse. J'ai ensuite fait grub-update et update-initramfs, et maintenant la partition chiffrée est trouvée automatiquement. La séquence de boot me demande ma passphrase, et tout se déroule normalement. Enfin ! smile

Plus que deux problèmes à résoudre, et ce sera bon :

  • Supprimer la première demande de passphrase avant le menu grub ;

  • Activer le Secure Boot

On y croit ! big_smile

Hors ligne

#29 Le 25/09/2022, à 10:21

geole

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonjour
A la lecture de ton compte-rendu "pas mal tâtonné", c'est le  moins qu'on puisse dire avec ton bios qui  refuse une installation du grub.
Normalement    les fichiers " crypttab et fstab" auraient du être automatiquement créés.

Ce que je fais c'est déverrouiller manuellement ma partition chiffrée => J'ai envie de penser que ta partition chiffrée contient aussi le grub. Peux-tu donner ce retour.

lsblk -fe7

==> Il te faut donc ouvrir la structure de boot pour pouvoir la lire.
C'est pour cela que nous t'avions proposé de fabriquer une partition standard de boot  donc à l'extérieur de la partition chiffrée.
Cela doit pouvoir encore se faire facilement par duplication après  création d'un espace libre de 1 à 2 go
En fait, avant de démarrer l'installation il fallait avoir  sa disposition
-Une partition de boot EFI  souvent de taille 512 Mo et partagée avec windows
-Une partition de boot standard en EXT4 d'environ 1 Go  (A prendre dans l'espace windows?)
-Une partition disponible d'au moins 30 go ( 60 go sont préférable)
Puis installer   avec le choix "autre chose".
Choisir la grosse partition comme étant un disque  LUKS   et attendre que la mise de la structure se fasse puis
Allouer la partition  EFI  en disant qu'elle est destinée au boot efi donc point de montage /boot/efi
Allouer la partition  de 1 Go en ext4 au point de montage /boot
Allouer la partition  /dev/mapper/xxx_crypt qui vient d'être créée en EXT4 au point de montage /

Il y a aussi une autre façon de faire.  https://doc.ubuntu-fr.org/tutoriel/chiffrer_ses_donnees


D'autre part:  Le problème d'écriture dans la partition NTFS  chiffrée par bitlocker est-elle résolue?

Dernière modification par geole (Le 25/09/2022, à 10:24)

En ligne

#30 Le 25/09/2022, à 19:26

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

geole a écrit :

D'autre part:  Le problème d'écriture dans la partition NTFS  chiffrée par bitlocker est-elle résolue?

J'ai chiffré la partition partagée avec Veracrypt. J'avais déjà ça sur un autre PC, ça fonctionne très bien. Je passerai peut-être à Bitlocker quand linux le gérera bien, mais de ce que j'ai compris ce n'est pas encore complètement stable.

Pour le reste je ne vais pas avoir le temps de regarder tout de suite, malheureusement. J'ai passé beaucoup de temps là-dessus, je m'y remettrai dès que j'aurai un moment.

Merci !

Hors ligne

#31 Le 25/09/2022, à 20:42

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

J'ai pris quelques minutes pour répondre à la question de l'emplacement de grub :

NAME                  FSTYPE      FSVER    LABEL   UUID                                   FSAVAIL FSUSE% MOUNTPOINTS
sda                                                                                                      
├─sda1                vfat        FAT32            526F-06D5                                35,7M    63% /boot/efi
├─sda2                                                                                                   
├─sda3                ntfs                 Windows E07670C97670A248                                      
├─sda4                                                                                                   
├─sda5                ntfs                         1494A65A94A63E5C                                      
└─sda6                crypto_LUKS 1                25ca5b63-9a48-44d1-931e-d55a61a5f553                  
  └─myvolume          LVM2_member LVM2 001         JliyC1-2jNW-Q5iH-bvIi-PDi4-whQN-sUBfG0                
    └─ubuntu--vg-root ext4        1.0              cf501631-a26c-401a-9b01-6df0ce632a33    169,5G     5% /
sudo grub-probe -t device /boot/grub
/dev/mapper/ubuntu--vg-root

Tu avais donc raison, grub est bien installé sur la partition chiffrée, ce qui explique le besoin de la passphrase à son lancement.
On dirait que je vais devoir saucissonner encore un peu plus mon disque. J'espère que je ne vais pas me planter cette fois, mon dernier essai en la matière a fini par une réinstallation complète ! big_smile

Hors ligne

#32 Le 26/09/2022, à 08:28

geole

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonjour.
Rétrécis SDA3 de 1 go.
Fabrique une partition ext4,avec cet espace recupéré.
Choix A)
Mets a jour le fichier fstab en indiquant que le montage de /boot est dans cette partition.
puis

sudo rm -rv /boot/*
sudo mount -av
sudo grub-install 
sudo update-grub

Choix B)
Monte la partition sur /mnt
copie /boot sur /mnt
Supprime les fichiers dans  /boot
Démonte /mnt
Mets à jour le fichier fstab en indiquant que le montage de /boot est dans cette partition.
Fais le montage.

Dernière modification par geole (Le 26/09/2022, à 12:40)

En ligne

#33 Le 03/10/2022, à 21:21

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

geole a écrit :

Bonjour.
Rétrécis SDA3 de 1 go.
Fabrique une partition ext4,avec cet espace recupéré.

Bonjour geole,
J'ai à nouveau un peu de temps pour me repencher sur mon problème. La dernière fois que j'ai modifié le partitionnement sur un PC, je n'ai pas réussi à le faire fonctionner à nouveau, bien que tout soit en UUID dans le fichier fstab. Je pense que quelque part ailleurs il devait y avoir des références en sdaX qui du coup ne retrouvaient plus leurs petits. Est-ce que tu as des recommandations sur des vérifications à faire en plus de fstab et crypttab ?
Merci

Hors ligne

#34 Le 03/10/2022, à 22:03

geole

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonsoir
La future partition de 1go est destinée à contenir les fichiers de boot non EFI.
Boot-repair mettra automatiquement à jour le fichier fstab.

Dernière modification par geole (Le 04/10/2022, à 09:28)

En ligne

#35 Le 04/10/2022, à 05:08

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

OK, je me lance ce soir. En plus en y repensant mon diagnostic était erroné. Ce n'était pas ça le problème.

Hors ligne

#36 Le 04/10/2022, à 23:07

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Compte-rendu du soir :

  • J'ai tenté de procéder selon le choix A) ci-dessus mais grub-install plante, il dit qu'il ne trouve pas le dossier /boot/efi

  • Je me suis dit que j'allais passer par boot-repair à nouveau pour régler ça. Avant tout j'ai fait un boot-info, et là je m'aperçois qu'il ne reconnaît plus la partition Windows !

  • J'essaie de booter sur Windows et effectivement j'arrive directement sur l'utilitaire de récupération. Malheureusement il n'a rien pu récupérer.

Conclusion, j'ai à nouveau réussi à planter un PC en touchant au partitionnement après coup. Il faut croire que je ne sais vraiment pas m'y prendre !
Un pas en avant, deux pas en arrière : je suis bon pour faire une réinstallation complète depuis l'image de Windows 10 et tout recommencer à zéro... Y'a de la joie !
Le point positif, c'est qu'avec ce que j'ai appris ces dernières semaines, je devrais pouvoir m'en sortir et même faire quelque chose de plus propre que la dernière fois.
Le point négatif, c'est que je n'ai plus de temps à consacrer à ça, et j'ai vraiment besoin d'un PC fonctionnel. Enfin, je suppose que c'est le prix à payer quand on essaie de sortir des installations "de base". Pourtant, ça devrait être plus simple que ça ne l'est, je trouve !

Hors ligne

#37 Le 06/10/2022, à 07:36

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Problème résolu, y compris le Secure Boot ! Mais pas du tout de la façon à laquelle je m'attendais...
C'est riche d'enseignements, mais très frustrant parce que j'ai perdu des jours (et fait perdre à geole des heures) pour rien, ou du moins à cause d'un simple problème d'informations incomplètes. mad

J'ai donc dégagé du temps parce que j'avais vraiment besoin de ce PC, et j'ai fait une réinstallation complète. Seule différence : j'ai cette fois créé une partition /boot séparée. Et là, comme par magie, tous mes problèmes ont disparu. Plus d'erreur de l'installateur Kubuntu, plus de problème de UEFI bloquant la NVram, plus de grub qui ne veut pas s'installer... Nickel du premier coup !

Ca mérite d'en tirer quelques conclusions, pour éviter à d'autres de tomber dans le même panneau. Reprenons mon post d'origine :

ScribeHM a écrit :

Ce que je cherche à faire, c'est une double installation Windows 11/Kubuntu, avec une partition partagée en NTFS pour les documents auxquels je veux accéder depuis les deux systèmes d'exploitation, le tout avec chiffrement de cette partition partagée et des deux partitions systèmes, et un démarrage en Secureboot. En théorie, rien d'insurmontable d'après ces tutoriels :
doc.ubuntu-fr.org
www.mikekasberg.com
itsfoss.com

La documentation ubuntu.fr donne quelques informations intéressantes (comme le fait de désactiver le démarrage rapide de Windows), mais ne dit absolument rien sur le chiffrement. Je me suis donc tourné vers des tutoriels en anglais, qui semblaient décrire des procédures très proches. Très proches, mais avec une différence significative : celui de it's FOSS ne mentionne pas de créer une partition boot séparée. C'est donc celui de Mike Kasberg qu'il faut suivre, tout en regardant les conseils complémentaires de l'autre.
Est-ce que quelqu'un qui sait modifier la documentation pourrait la compléter avec ces informations ?

ScribeHM a écrit :

Sauf qu'au moment d'installer Kubuntu, l'installateur plante, disant simplement qu'il a "rencontré un erreur" (merci pour les explications... roll). J'ai cherché un bon moment ce qui coinçait, avant de recourir à Boot-info (merci @Yannubuntu ! big_smile), qui m'a révélé que la NVram était bloquée et empêchait la création de l'entrée boot Ubuntu

Et à partir de là je suis parti sur une fausse piste, entraînant geole avec moi. Tout ça à cause de l'absence de diagnostic de la part de l'installateur, et aussi de boot-repair qui n'a pas non plus si identifier la cause racine du problème. Certes, j'avais fini par pouvoir faire booter mon ordinateur, mais au prix de combien de temps et de tâtonnements injustifiés !
Encore une fois, est-ce que quelqu'un sait comment remonter l'information pour améliorer les recommandations dans l'installateur, et le diagnostic en cas d'erreur ?

En tout cas merci geole pour ton aide, et pour avoir pointé du doigt le coeur du problème !

Hors ligne

#38 Le 06/10/2022, à 11:31

geole

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonjour.
Merci de ton retour.
Il arrive assez souvent que les rectifications prennent plus de  temps.
La nvram qui refuse de se mettre à jour n'a pas fait perdre de temps ( juste un message raturé)
Le plus dur fut de rectifier en mettant la partition de boot ailleurs que dans l'espace chiffré.
Cela s'est terminé par une  réinstallation dans ton cas.
La documentation chiffrée est assez incomplète.
- On a le cas, installer sur tout le disque.
      https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
              ==> Elle dit bien d'avoir une partition de boot indépendante
      https://doc.ubuntu-fr.org/cryptsetup
      https://doc.ubuntu-fr.org/chiffrement_manuel
              ==> Elle dit bien d'avoir une partition de boot indépendante
      https://doc.ubuntu-fr.org/installation_ … _dual-boot
             ==> C'est le contexte dual-boot, qui dit bien aussi la partition de boot  indépendante
     https://doc.ubuntu-fr.org/gnome-disk-utility
              ==> Explique comment créer une  partition chiffrée
     https://doc.ubuntu-fr.org/ecryptfs
             ==> explique comment chiffrer un home

Personnellement, je pense qu'il est  inutile de vouloir chiffrer le logiciel.        Le fichier de swap est  de moins en moins utilisé et je vois mal un hacker investir dans la récupération du contenu du swap. Tu as déjà une partition de donnée chiffrée. Il suffit d'y mettre 100% de tes données.

Je pensais, il aurait été plus simple de  créer une partition de boot non chiffrée,   Si j'avais su que tu n'allais pas y réussir, j'aurais proposé de vivre avec ton boot chiffré et de trou ver la bonne astuce pour ne pas avoir a introduire deux fois la clé de déchiffrage
- Il existe une possibilité décrire dans la documentation, de mettre  la phrase dans une clé USB qu'il faudra  brancher pour booter =>https://doc.ubuntu-fr.org/tutoriel/securiser_ubuntu_avec_peripherique_externe
- Il existe la possibilité de mettre en dur la phrase dans les script => https://doc.ubuntu-fr.org/utilisateurs/ … urite_grub
Je ne pratique aucun des deux cas.

Dernière modification par geole (Le 06/10/2022, à 11:34)

En ligne

#39 Le 23/10/2022, à 17:50

ScribeHM

Re : [Résolu] Dual boot Windows 11 sur Dell Latitude 5590 - NVram bloquée

Bonjour geole,

C'ets donc que je n'ai pas assez fouillé dans la documentation avant de me lancer. J'en étais resté à la page https://doc.ubuntu-fr.org/cohabitation_ubuntu_windows qui ne parle pas du tout de chiffrement. Pourquoi ne pas y ajouter un lien vers la page https://doc.ubuntu-fr.org/installation_ … _dual-boot que tu m'as envoyée ?
Ceci dit, la page en question ne parle que de Windows XP et Truecrypt, et que la procédure n'a pas été testée avec Windows 7. Elle manque donc d'une bonne mise à jour...
En attendant ces échanges permettront peut-être à d'autres de s'y retrouver.

Merci en tout cas

Hors ligne