Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/08/2019, à 13:15

abecidofugy

Y’a-t-il un intérêt au secure boot (UEFI) ?

Salut,

Je vais prochainement réinstaller un double-boot Windows et GNU/Linux sur le PC dont je tape. J’ai regardé dans mon BIOS, et dans « Secure boot » il y a l’option du UEFI qui est sélectionnée.

Je voudrais savoir s’il y a un intérêt quelconque à laisser l’UEFI ou passer à l’option pour les autres OS (je ne me rappelle plus du nom de l'option) ?

Je penche plutôt par le désactiver pour avoir des tables de partitions standars (si j’ai bien compris la différence).

Merci de vos conseils, et bonne fin de semaine.

Hors ligne

#2 Le 31/08/2019, à 14:09

Nuliel

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

Bonjour,
Seul truc: les deux systèmes doivent être installés dans le même mode, legacy ou uefi. Quelle version de windows? Il est déjà installé?
En réalité, partitionnement msdos et gpt, ce n'est pas lié au mode uefi ou legacy: il y a donc théoriquement 4 possibilités, mais généralement avec le mode uefi, c'est un partitionnement gpt.

Secure boot c'est autre chose: c'est un système qui empêche les modules non signés de se charger, ou même un OS. Le problème, c'est lorsqu'on a besoin du pilote nvidia propriétaire, d'un module qu'on compile (typiquement pour la carte wifi) et qu'on a pas trop envie de le signer, ou des trucs comme ça.

Faut aussi voir si les partitions sont bien dans le bon ordre après install des deux OS, et que windows a de la place pour ses mises à jour (pour éviter les catastrophes du type: windows a mangé mon linux)
Ou alors utiliser un disque pour chaque OS

Hors ligne

#3 Le 01/09/2019, à 14:02

abecidofugy

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

Salut Naziel wink

C’est donc une réinstallation à neuf de tout le PC, je ne compte pas garder les OS présents, sauf p-ê ma VM mais pour ça j’ai déjà les étapes à suivre.
Pour ce qui est du « secure boot », c’est une option active dans mon « Bios UEFI », donc je ne pense pas que ça soit en fonction de modules. Sous (x)Ubuntu ça doit être autre chose, ce dont tu parles sans doute.

En tous les cas, merci. Bon dimanche.

Dernière modification par abecidofugy (Le 02/09/2019, à 08:08)

Hors ligne

#4 Le 01/09/2019, à 20:43

GammaDraconis

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

Le Secure Boot tu le désactive, tu auras pleins de problème si tu le laisse activé, ce n'est pas juste une histoire d'installation, il y a des pilotes qui peuvent ne pas fonctionner si le secure boot est activé. De plus certaine distrib linux ne peuvent pas s'installer avec secureboot (ce n'est pas le cas d'Ubuntu).

Par contre l'EFI (sans Secure boot évidemment) est très bien géré sous linux depuis un moment.


Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db

Hors ligne

#5 Le 09/02/2024, à 17:36

Marku

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

Bonjour,
J'ai entendu dire que si le Secure Boot est enlevé, il y aurait des problème avec Windows 11
J'ai pu faire une installation avec Debian sur un disque à par avec le Secure Boot, étant le seul qui supporte le Secure Boot
Il faudrait penser à Ubuntu, le rendre compatible avec le Secure Boot.

GammaDraconis précise de le désactiver.
J'ai Ubuntu sur un portable datant de 2012 et il fonctionne très bien.

Hors ligne

#6 Le 09/02/2024, à 18:34

jplemoine

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

GammaDraconis a écrit :

il y a des pilotes qui peuvent ne pas fonctionner si le secure boot est activé.

C'est le cas notamment des modules (pilotes) pour virtualbox : il suffit de les signer via l'utilitaire du noyau.
On peut très bien avoir le secure-boot ET virtualbox.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#7 Le 09/02/2024, à 18:36

erresse

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

Marku a écrit :

GammaDraconis précise de le désactiver.

Bonjour,
GammaDraconis préconisait cela en 2019, il y a donc 5 ans !
Depuis, les choses ont évolué, il est probable que la distribution Ubuntu et ses variantes supportent mieux maintenant le secure boot, au même titre que Debian.
Quoi qu'il en soit, rien n'empêche de désactiver cette fonctionnalité si tu ne partages pas ta machine avec un Windows, pour un Linux seul, le secure boot... OSEF !


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

En ligne

#8 Le 09/02/2024, à 19:52

Nuliel

Re : Y’a-t-il un intérêt au secure boot (UEFI) ?

Pour signer les modules de virtualbox il faut ajouter une clé au secure boot, donc oui c'est possible, mais un peu chiant.
Je crois qu'il y a quelques années les pilotes nvidia n'étaient pas signés, et donc ça posait problème.

Faut revenir à ce qu'est le secure boot: un système qui se base sur une liste pour savoir qui peut démarrer (db) et qui ne peut pas démarrer (dbx). Si les listes ne sont pas mises à jour, le secure boot ne sert à rien. Par ailleurs, il faut faire gaffe à garder un système à jour avant de mettre à jour ces listes: ça arrive que des versions de grub soient blacklistées car vulnérables.

Aujourd'hui c'est donc possible de garder le secure boot activé

Dernière modification par Nuliel (Le 09/02/2024, à 19:54)

Hors ligne