Dual boot dont 1 partition chifrée : Luks et problème GRUB

Signaler
Messages postés
4
Date d'inscription
lundi 21 septembre 2020
Statut
Membre
Dernière intervention
12 octobre 2020
-
 Tortellini -
Bonjour, je viens de recevoir un nouveau PC (reconditionné).
J'ai installé windows.
Puis j'ai installé Parrot-Home (Debian-based). Comme j'ai voulu faire les choses bien j'ai chiffré toute la partition.

Au redémarrage le grub me demande mon passphrase LUKS, le problème est qu'il le fait avant que j'ai choisi entre Win et Parrot, alors que le but est, entre autres, de pouvoir booter Win sans rien déchiffrer.

Bref j'ai bidouillé mon grub avec grub-customizer : le résultat était toujours le même : il fallait la passphrase dès l'allumage. Puis j'ai fait un truc dans grub customizer en touchant au mapper (notion très vague pour moi).

Bref : carafe !
Grub-Repair ! Mais grub-repair (testé partition LUKS montée et sans) me permet juste d'accéder à Win en direct plus de faire un quelconque choix.

J'ai quand même testé/cherché un peu, là je me tâte à ré-installer Parrot, mais juste pour le grub c'est quand même un peu c..
D'autant que j'avais commencé à paramétrer un tout petit peu mais surtout fait je sais pas combien de Go de M-A-J !!

Aide very welcome.

Merci ;)

5 réponses

Salut,
Là, c'est pas la partition linux qui est chiffrée mais tout le disque. C'est pour ça qu'il te demande la passphrase dès qu'il a besoin d'accéder au disque. Grub n'y est pour rien, inutile de le martyriser !
De plus utiliser grub-customizer est le meilleur moyen de polluer définitivement ton grub. Logiciel à éviter (ce n'est que mon avis).

L'intérêt du chiffrement du disque c'est que même si on démonte le disque dur pour le connecter en usb, il sera impossible d'y accéder sans la passphrase. Niveau sécurité c'est le top. Tu peux supprimer ton mot de passe utilisateur si tu es le seul utilisateur du pc, ça te fera un mot de passe de moins à taper.
Messages postés
4
Date d'inscription
lundi 21 septembre 2020
Statut
Membre
Dernière intervention
12 octobre 2020

Salut, et merci pour la réponse.
Seulement maintenant j'accède sans soucis à Win10... donc il n'ya bien que ma partition en linux qui est chiffrée.
Et donc le problème est bien un paramètrage de GRUB.
Tu conseillerais plutôt un autre logiciel que grub-customizer ?
Plus en windows sinon à partir de live-OS

Merci
Salut,

Fais un rapport boot-info depuis ton Linux. On y verra plus clair. Quant à GRUB, ça se paramètre manuellement. Pas besoin de merdouilles du genre grub-custtomizer.
Messages postés
4
Date d'inscription
lundi 21 septembre 2020
Statut
Membre
Dernière intervention
12 octobre 2020

Salut,

Tu utilises une version obsolète de boot-repair. Mais on voit bien que ta partition sda3 (donc ton Linux) est la seule qui soit cryptée. Par ailleurs, ton Linux utilise "syslinux" et non "grub2", et j'avoue ne pas connaître le fonctionnement du premier. Je doute d'ailleurs qu'il apprécie les "effets" de grub-customizer", qui en temps normal, est déjà une grosse daube.

On peut en tout cas imaginer qu'au démarrage, et comme grub2, le lanceur "syslinux" va chercher à lire ses fichiers associés sur sda3, qui est cryptée, ce qui conduit à la demande de mot de passe avant tout démarrage d'OS. Ca me semble assez logique.

De mon point de vue, ton installation est assez mauvaise pour plusieurs raisons :

- Tu as un PC reconditionné (j'ose donc penser qu'il est assez récent), et tu as choisi une installation en Legacy pour tes deux OS alors que le PC doit être très probablement prévu pour l'UEFI. Du coup, tu as déjà atteint la limite des 4 partitions primaires.

- Ton Windows 10 est en hibernation, ce qui rend impossible l'accès aux partitions Windows depuis ton Linux.

- Pour moi, le cryptage devrait ne concerner que les données, ce qui, dans les faits, consisterait à limiter le cryptage au contenu de /home. Donc, si je choisissais cette option du cryptage (que personnellement je déconseille), j'opterais pour des partitions séparées pour ne pas mélanger le système racine (/) et les données (/home). Ainsi, Grub se lancerait sans avoir besoin de MP puisqu'il ne lirait pas la partition concernée mais seulement la partition racine.
Messages postés
4
Date d'inscription
lundi 21 septembre 2020
Statut
Membre
Dernière intervention
12 octobre 2020

Salut et merci.
Effectivement tu as raison

Mon boot repair me disait plus rien des MAJ tellement il était outdated ^^
J'ai tout ré-installé en UEFI.

https://paste.ubuntu.com/p/TgRRCpt6J6/

Bon j'ai toujours le même comportement évidemment.

J'ai un dell, par exemple quand je fais F12 à l'allumage : j'arrive sur le menu boot : et là je peux aller sur le windows sans déchiffrer /dev/sda3 (4 maintenant), ou choisir d'aller sur le linux.

Je voudrais juste que mon grub se comporte pareil en gérant le luks, mais je trouve pas.
Mon petit doigt m'a dit que tout se jouait à sur la partition avec un flag "boot" ;)
Je vais continuer à chercher quand je pourrais, mais bon si qqun a la solution je reste preneur.

Merci.

PiKA-pIKa
Re,

As-tu, comme je te l'ai suggéré, séparé la partition / et la partition /home lors de l'installation ? Je n'en ai pas l'impression. Donc, à nouveau, le cryptage s'exécute avant l'affichage de GRUB puisque tu cryptes à la fois les données et le système, ce dernier contenant des informations lues par GRUB. Du coup, tu dois exécuter Windows via le menu proposé par le BIOS.

De plus, tu as deux partitions "inconnues" pour BR : sda6 et sda7. De quoi s'agit-il ?