logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-05-2019 05:01:54

Jkart
Membre
Distrib. : Bookworm
(G)UI : Xfce
Inscription : 16-12-2017

[Abandon] Buster et Secure Boot

Bonjour,
Buster permet-il de fonctionner avec le Secure Boot activé?
https://wiki.debian.org/SecureBoot/Testing

Sur ma machine les paquets shim-signed grub-efi-amd64-signed linux-image-4.19.0-4-amd64 sont installés. Si j'active le Secure Boot, le démarrage de Buster se fait quand même. Quand j'ai testé cela je me suis dit Super/Génial. Le souci c'est qu'en fait c'est le Secure Boot qui se désactive!

Si quelqu'un peut m"éclairer scratchhead.gif
La solution est peut être dans

Do not forget to check if grub is loading the signed linux image 4.19.0-4-amd64


que je ne comprends pas bien.

Je précise que je suis en dual boot avec Windows.

Cordialement

Dernière modification par Jkart (04-05-2019 06:40:48)


Tour: HP Pavilion 690-0095nf
Ram 8 giga  SSD 128 giga Disque 1T
Bookworm/Windows 11
Intel(R) i7 8700 Nvidia GTX 1050ti

Hors ligne

#2 03-05-2019 07:41:53

zorzi
Membre
Lieu : Dijon
Distrib. : Debian Stable Xfce
Inscription : 30-09-2015

Re : [Abandon] Buster et Secure Boot

Bonjour,

Windows a t'il besoin du Secure Boot pour démarrer ?

Desktop: HP Pavilion a6435fr (Carte-mère Packard-Bell MCP61PM-AM - Processeur AMD Athlon 5600+ 2,9Ghz - Carte graphique Nvidia GT 520 - Ram 8 Go DDR2 - DD 500 Go) / Debian Stable XFCE

Hors ligne

#3 03-05-2019 08:39:17

raleur
Membre
Inscription : 03-10-2014

Re : [Abandon] Buster et Secure Boot

Jkart a écrit :

Buster permet-il de fonctionner avec le Secure Boot activé?


Normalement oui, sinon je ne vois pas bien à quoi servent ces paquets -signed. Mais je n'ai pas de machine pour le tester.

Jkart a écrit :

Le souci c'est qu'en fait c'est le Secure Boot qui se désactive!


En quoi est-ce un souci ?

zorzi a écrit :

Windows a t'il besoin du Secure Boot pour démarrer ?


Pas forcément, mais j'ai vu un cas où oui, à cause du chiffrement par BitLocker qui était activé.


Il vaut mieux montrer que raconter.

Hors ligne

#4 03-05-2019 08:48:33

Jkart
Membre
Distrib. : Bookworm
(G)UI : Xfce
Inscription : 16-12-2017

Re : [Abandon] Buster et Secure Boot

Bonjour,
Je peux bien évidemment faire fonctionner Buster et Windows sans Secure Boot.

A priori c'est maintenant possible de faire fonctionner le Secure Boot avec Buster. Si le Secure Boot (sécurité??) a une utilité autant qu'il soit activé.

Sur ma machine Buster provoque la désactivation du Secure Boot. C'est curieux et je ne pense pas que cela soit ce qui est recherché.

Cordialement

Dernière modification par Jkart (03-05-2019 08:51:58)


Tour: HP Pavilion 690-0095nf
Ram 8 giga  SSD 128 giga Disque 1T
Bookworm/Windows 11
Intel(R) i7 8700 Nvidia GTX 1050ti

Hors ligne

#5 03-05-2019 09:03:14

raleur
Membre
Inscription : 03-10-2014

Re : [Abandon] Buster et Secure Boot

Jkart a écrit :

Si le Secure Boot (sécurité??) a une utilité


Oui, voilà : "si". A mon avis son utilité est faible.

Jkart a écrit :

Sur ma machine Buster provoque la désactivation du Secure Boot.


Ce serait très étonnant. A chaque démarrage ?


Il vaut mieux montrer que raconter.

Hors ligne

#6 03-05-2019 18:25:10

Jkart
Membre
Distrib. : Bookworm
(G)UI : Xfce
Inscription : 16-12-2017

Re : [Abandon] Buster et Secure Boot

Bonsoir,
J'ai fait des tests: Avec et sans Debian, en changeant l'ordre de boot,…
Et cela ne vient effectivement pas de Debian.


Au redémarrage en allant directement dans le Bios/EFI (sans passer par un OS) la modification Secure Boot activé redevient désactivé. D'autres modifications, par exemple des changements dans l'ordre de boot sont persistantes.

En théorie j'ai effectué les enregistrements nécessaires avant de sortir du Bios/EFI (et les changements dans l'ordre de boot sont bien enregistrés)

Je ne comprends pas. Je vais poser la question à Hp.

Désolé d'avoir posé ma question avant d'avoir tout tester.
Ceci dit l'intérêt des paquets shim-signed et autres me semblent à questionner.

Cordialement

Tour: HP Pavilion 690-0095nf
Ram 8 giga  SSD 128 giga Disque 1T
Bookworm/Windows 11
Intel(R) i7 8700 Nvidia GTX 1050ti

Hors ligne

#7 03-05-2019 19:03:40

raleur
Membre
Inscription : 03-10-2014

Re : [Abandon] Buster et Secure Boot

Ce ne sera pas le premier (ni le dernier) firmware UEFI buggé ou à l'interface utilisateur absconse. Tous les firmwares UEFI auxquels j'ai eu affaire sont buggés concernant l'amorçage.
L'intérêt des paquets -signed est de pouvoir démarrer Debian avec le secure boot activé. Parfois on n'a pas le choix.
C'est l'intérêt du secure boot lui-même qu'il faut mettre en question.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums