Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-12-2018 12:51:24

matX34
Membre
Lieu : Sofa
Distrib. : Debian 9 Stretch
Noyau : Linux 4.9.0-8-amd64
(G)UI : Gnome/KDE
Inscription : 04-12-2018

Problème dual boot de partition cryptées grub2 LVM LUKS

Salut à tous,
Après plusieurs heures de galère j'en viens au forum! smile
J'avais une distribution de debian 9 installée proprement sur une partition cryptée (raçine et swap dans le même groupe de volumes) qui démarrait depuis le grub2 installé par la clé usb live.
J'ai ensuite installé Kali dernière version (noyau linux 4.18) sur une autre partition cryptée exactement de la même façon mais l'installateur a réécrit grub (je l'ai laissé faire comme un idiot).
Donc j'ai récupéré le menuentry d'un autre debian à peine plus vieux que j'avais sur un autre disque dur l'ai ajouté dans grub.cfg smile
Alors là ça fonctionne presque (car mon Kernel et tout étaient encore dans la partition boot) sauf que luks essaye de décrypter sda_4 (la partition de Kali) au lieu de sda_1. mad mad
Voici mon entrée menu et les UUID de mes partitions:
Pour debian
1544092867-screen1.png
Pour Kali
1544092867-screen2.png
Et le message d'erreur (les 'C^' c'est juste moi qui essaye de récupérer un terminal) :
1544093278-img-20181206-104017.jpg

On remarque que l'UUID est celui de SDA_4, pourtant tout me paraît bon dans mon fichier de configuration.
Comment faire comprendre à Luks (ou LVM), que je cherche à décrypter sda_1 et pas sda_4? sad
Merci, je débute un peu... smile

EDIT: L'UUID visible sur grub.cfg est bien évidemment celui de ma partition boot (qui n'est pas cryptée et qui contient mes deux kernel et initrd)

Dernière modification par matX34 (06-12-2018 12:54:48)

Hors ligne

#2 06-12-2018 13:49:02

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Problème dual boot de partition cryptées grub2 LVM LUKS

Plop,
Tu veux dire que tu as utilisé la même partition boot pour Debian et Kali ?
Tu sais que sur la partition boot il y a l'initrd, qui contient des scripts propres à la distro en question…
Donc si tu utilises le mauvais initrd, tu bootes pas sur le bon disque…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

En ligne

#3 06-12-2018 15:05:11

matX34
Membre
Lieu : Sofa
Distrib. : Debian 9 Stretch
Noyau : Linux 4.9.0-8-amd64
(G)UI : Gnome/KDE
Inscription : 04-12-2018

Re : Problème dual boot de partition cryptées grub2 LVM LUKS

captnfab a écrit :

Plop,
Tu veux dire que tu as utilisé la même partition boot pour Debian et Kali ?
Tu sais que sur la partition boot il y a l'initrd, qui contient des scripts propres à la distro en question…
Donc si tu utilises le mauvais initrd, tu bootes pas sur le bon disque…


Salut!
Oui les deux sont sur le même boot, mais il contient tous les fichiers nécéssaires:
1544101211-screen3.png
Quand j'ai installé Kali j'ai pas formaté /boot donc seulement grub a été réécrit.
Mes partitions sont comme ça:
sda_1: Groupe LVM chiffré avec deux sous-partitions: root et swap pour Debian
sda_2: Boot, avec grub et les kernel et les initrd
sda_3: PhoenixOS non crypté
sda_4: Groupe LVM chiffré avec deux sous partitions: root et swap pour Kali
Et tout marche bien, sauf que quand j'essaye de booter sda_1, il veut décrypter sda_4... sad

EDIT:
Alors j'ai essayé de lancer un update-grub APRES avoir décrypté sda_1 depuis Kali.
1544104158-screen5.png
Donc il a édité grub.cfg, retiré ma modification, et à la place créé sous une catégorie "os prober" une entrée et quatre sous entrée pour Debian (donc ce qui est censé être).
Sauf que les sous entrées sont exactement les mêmes que pour Kali, et que l'entrée principale n'a de Debian que le nom, tout le reste pointe sur les kernel et initrd de Kali.
J'ai donc édité cela, en remplacant un root=/dev/mapper/FILOU-root par SACRIPAN-root (le groupe de sda_1 sur lequel je cherche à booter) et en remplacant le nom des kernel et initrd.
Retour à la case départ, il cherche encore à décrypter sda_4 avec exactement le même message que mon premier post. sad

Dernière modification par matX34 (06-12-2018 15:55:05)

Hors ligne

#4 06-12-2018 21:41:28

raleur
Membre
Inscription : 03-10-2014

Re : Problème dual boot de partition cryptées grub2 LVM LUKS

matX34 a écrit :

Oui les deux sont sur le même boot


C'est une très mauvaise idée. Dans sa forme traditionnelle, /boot n'est pas fait pour être partagé. Les fichiers des deux GRUB sont mélangés et s'écrasent l'un l'autre, et update-grub est incapable de différencier les noyaux de chaque système ; on voit bien qu'il crée des entrées de menu pour démarrer Kali avec le noyau de Debian (et vice versa).

Pour le reste, je n'ai même pas regardé ; les copies d'écran sont illisibles, brouillonnes, trop chargées, inexploitables...
Poste plutôt les sorties de commandes sous forme de texte comme lsblk, blkid... le contenu de grub.cfg, des /etc/fstab...

Je soupçonne que le problème vient de ce qu'update-grub sous Kali, pour créer les entrées Debian, prend comme référence le fichier grub.cfg qu'il trouve dans /boot/grub de Debian, qui se trouve être le propre grub.cfg de Kali puisque /boot est partagé entre les deux. Ça me rappelle ce qui se passe quand on clone un système sur la même machine en laissant le même grub.cfg dans l'original et dans le clone.

matX34 a écrit :

sda_1: Groupe LVM chiffré avec deux sous-partitions


Ce sont des volumes logiques, pas des sous-partitions.

Dernière modification par raleur (06-12-2018 21:45:54)

Hors ligne

#5 06-12-2018 22:46:32

matX34
Membre
Lieu : Sofa
Distrib. : Debian 9 Stretch
Noyau : Linux 4.9.0-8-amd64
(G)UI : Gnome/KDE
Inscription : 04-12-2018

Re : Problème dual boot de partition cryptées grub2 LVM LUKS

Salut, merci de ta réponse, je ferai un effort pour les screenshots si jamais ça doit arriver à nouveau.
Ok alors, je pensais qu'il était nécéssaire que l'ordi boote sur grub puis que ce dernier boote mes OS.
Je vais essayer de créer des partitions boot dans chacun de mes deux volumes logiques, quitte à tout refaire. Reste à espérer que grub puisse démarrer depuis une partition cryptée au sein d'un groupe.

Hors ligne

#6 07-12-2018 00:04:22

raleur
Membre
Inscription : 03-10-2014

Re : Problème dual boot de partition cryptées grub2 LVM LUKS

matX34 a écrit :

je ferai un effort pour les screenshots


Non, pas de capture d'écran graphique quand ce n'est pas indispensable. Plutôt des copies de texte brut.

matX34 a écrit :

je pensais qu'il était nécéssaire que l'ordi boote sur grub puis que ce dernier boote mes OS.


C'est bien le cas. Mais grub-mkconfig/update-grub n'est pas adapté à un multiboot avec un /boot partagé. Un inconvénient d'un GRUB unique est qu'il exécuter update-grub depuis le système qui gère ce GRUB pour mettre à jour le menu de démarrage après avoir installé ou supprimé un noyau dans l'autre système.
Comme alternative, on peut chaîner un GRUB à partir d'un autre.

matX34 a écrit :

Je vais essayer de créer des partitions boot dans chacun de mes deux volumes logiques


Pour quoi faire ? Je n'en vois pas l'intérêt. Si tu veux que le contenu de /boot soit dans le volume chiffré, il suffit de le laisser dans le volume logique racine. Mais il faudra taper la passphrase une fois de plus dans GRUB au démarrage.

matX34 a écrit :

Reste à espérer que grub puisse démarrer depuis une partition cryptée au sein d'un groupe.


Il peut mais ce n'est pas activé par défaut, il faut ajouter

GRUB_ENABLE_CRYPTODISK=y


dans /etc/default/grub.

Dernière modification par raleur (07-12-2018 21:25:40)

Hors ligne

Pied de page des forums