web-dev-qa-db-fra.com

Échec de la signature de grub-efi-AMD64 sur le disque chiffré par LUKS

Est-ce que je fais quelque chose de mal en utilisant LUKS dans le double démarrage?

J'ai un système à double démarrage avec Win 8 installé, je réinstalle Ubuntu 13.10 pour permettre le cryptage intégral du disque, en suivant à la lettre ce guide: Comment puis-je installer Ubuntu crypté avec LUKS avec dual-boot? La seule différence est que je ne crée pas de nouvelle partition de démarrage (il existe déjà une partition de démarrage EFI), et j'utilise deux partitions pour la maison et/(probablement inutile, car elles sont toutes deux dans le même conteneur LUKS)

La création du conteneur LUKS et des partitions semble bien se dérouler (aucune erreur signalée certainement). Je termine donc le programme d'installation graphique, mais il échoue avec: Le package 'gub-efi-AMD64-signed' n'a pas été installé dans/target /. Sans le chargeur de démarrage GRUB, le système installé ne démarrera pas.

J'ai déjà essayé cela deux fois et j'ai obtenu la même chose les deux fois.

détails supplémentaires

La machine est un Dell xps 15 ( l521x ) J'utilise un dvd ubuntu 13.10 live. Auparavant, j’utilisais le même DVD à installer à côté de la même installation de Windows, sans les éléments LUKS, et cela fonctionnait sans problème.

EFI - démarrage rapide et démarrage sécurisé sont désactivés.

Je suis aussi un membre de la communauté linux newb et je n’ai jamais traité d’encodage EFI ou disque auparavant.

Cette question a un problème similaire, mais le 12.04, et sans LUKS.

2
Andrew M

La partition système EFI (ESP; qu'Ubuntu et vous appelez une "partition de démarrage EFI") n'est pas exactement identique à une partition Linux /boot. Le ESP contient les chargeurs de démarrage EFI et les fichiers associés. Le répertoire /boot (ou la partition, s'il s'agit d'une partition séparée) contient le noyau Linux. Je ne suis pas un expert de LUKS, mais le noyau Linux est probablement conservé en dehors de LUKS, car cela permet au chargeur de démarrage de le lire sans avoir à comprendre le cryptage LUKS. Dans votre configuration, /boot est crypté. Le chargeur de démarrage doit donc comprendre le cryptage pour fonctionner. Cela pourrait être la raison pour laquelle cela a échoué.

En d'autres termes, essayez à nouveau, mais cette fois, créez une partition séparée /boot en plus à l'ESP.

2
Rod Smith