Je précise que je n'ai pas encore essayé de migrer en stable trixie, vu
qu'à l'époque j'ai échoué une nouvelle installation de cette version.
Donc je parle d'un problème que j'ai rencontré avec trixie de l'époque...
Le 13/08/25 à 07:39, Benoît Barbier a écrit :
Bonjour à toutes et tous,
Je déterre un vieux sujet concernant LUKS2 et la root chiffrée en me
demandant si la version de LUKS2 de Debian 13 ne dépendrait pas du
module TPM2 de la carte mère ?
À l’époque j’avais essayé d’installer une Debian 13 avec la root
chiffrée et n’y suis jamais parvenu, malgré vos nombreux conseils.
J’ai recommencé l’installation avec Debian 12 et tout a fonctionné
normalement et me suis résigné à abandonner l’idée de passer en Debian 13.
La cause de mes échecs ne viendrait-elle pas de la version de TPM de ma
carte mère (antérieur à TPM2) ?
Est-il possible de migrer vers un Debian 13 avec une root chiffrée et
une carte mère dont la version TPM est antérieur à TPM2 ?
–
Benoît
Le 8/05/25 à 20:01, [email protected] a écrit :
Bonjour,
J'ai fraichement installé une debian 13 avec la root, swap et home
chiffrée.
J'ai cru comprendre que l'installation demande une /boot(non chiffrée)
séparée pour initialiser le système et déchiffrer la root.
Alors que j'ai aussi cru comprendre qu'avec GUB2 + LUKS2 il n'y a pas
besoin d'un /boot en clair(non chiffrée)
Du coup, j'ai fait une partition /boot séparée(non chiffrée), mais ça
ne boot pas. :-(
-----------------------------------------------------------------
Could not retrieve perf counters (-19)
i8042: PNP: PS/2 appearts to have AUX port disabled, if this is
incorect please boot with i8042.nopnp
amdgpu 0000:04:00:0: amdgpu: psp gfx command LOAD_TA(0x1) failed and
response status is (0x4)
amdgpu 0000:04:00:0: amdgpu: psp gfx command INVOKE_CMD(0x3) failed
and response status is (0x4)
amdgpu 0000:04:00:0: amdgpu: Secure display: Generic Failure.
amdgpu 0000:04:00:0: amdgpu: SECURISEDISPLAY: query securedisplay TA
failed. ret 0x0
device-mapper: core: CONFIG_IMA_DISABLE_HTABLE is display. Duplicate
IMA mesurements will not be recorded in the IMA log.
Pleace unlock disk nvme0n13_crypt:clocksource: timekeeping watchdog on
CPU3: Marking clocksource 'tsc' as unstable beacause the skew is too
large:
ksource: 'hpet' wd_nsec: 512376153 wd_now: 5412cbe wd_last:
4d13b58 mask: fffffff
ksource: 'tsc' cs_nsec: 513260027 cs_now: b730E4ACB cs_last:
b32ee77f2 mask: fffffffffffff
ksource: Clo
ksource: 'tsc' is current clocksource.
found unstable after boot, most likely due to broken BIOS. Use
'tsc=unstable'.
Pleace unlock disk nvme0n13_crypt:_
-----------------------------------------------------------------
J'obtiens quand même l'invite à taper la passe phrase, ce qui
"ouvre" / root, mais pas /home
free indique qu'il y a bien le swap.
Déchiffrer et monter les partitions avec une live, se passe sans
problème.
J'ai fait un partitionnement manuel, car, je ne sais pas si
l'installateur gère un dual boot avec windows en choisissant "guidé
disque entier".
Belle journée...
--
Benoît
