installation security boot [Réglé]
boot sur usb
Système et matériels / Installation et configuration
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Reprise du message précédent
Bonjour,On est sur que le grubx64.efi est bien dans /boot/EFI/EFI/Boot ? :-)
Sinon la deuxième commande risque de ne pas fonctionner...
Je l' aurais plus vu dans /boot/EFI/EFI/mageia ...
Je me demande si sur ces pcs, il ne faudrait pas renommer le label mageia par Windows Boot Manager ( !
Wikipedia indique :
Wikipedia :
Following the release of Windows 8 in late 2012, it was discovered that certain Lenovo computer models with secure boot had firmware that was hardcoded to allow only executables named "Windows Boot Manager" or "Red Hat Enterprise Linux" to load, regardless of any other setting.[137] Other problems were encountered by several Toshiba laptop models with secure boot that were missing certain certificates required for its proper operation.
Visiblement ce ne serait pas aussi le cas de HP ?
Édité par nic80 Le 26/08/2020 à 17h56
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
"Pour le fichier original bootx64.efi, tu dois le renommer par exemple en ajoutant .bak, puis tu dois (rem)placer par le fichier efi de mageia grubx64.efi"
c est ce que j ai fait! Dans /boot/EFI/EFI/Boot
Et j ai ensuite renomer grubx64.efi en bootx64.efi ?
C'etait pas ce qui falait faire?
"Je me demande si sur ces pcs, il ne faudrait pas renommer le label mageia par Windows Boot Manager ( !
"La je comprend pas?
Édité par PITGAP Le 26/08/2020 à 18h41
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Le nouveau fichier bootx64.efi (anciennement grubx6e.efi) est bien dans /boot/EFI/EFI/Boot ?
Dand ce cas, oui je crois que c' était la manipulation à faire.
Pour le renommage, en fait c' est une blague par rapport à l' article de Wikipédia... Comme l'uefi cherche une entrée Windows Boot Manager et qui si c' est autre chose bah ça ne boote pas...
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
nic80 :
Bonjour,
Le nouveau fichier bootx64.efi (anciennement grubx6e.efi) est bien dans /boot/EFI/EFI/Boot ?
Dand ce cas, oui je crois que c' était la manipulation à faire.
Pour le renommage, en fait c' est une blague par rapport à l' article de Wikipédia... Comme l'uefi cherche une entrée Windows Boot Manager et qui si c' est autre chose bah ça ne boote pas...
Le nouveau fichier bootx64.efi (anciennement grubx6e.efi) est bien dans /boot/EFI/EFI/Boot ?
Dand ce cas, oui je crois que c' était la manipulation à faire.
Pour le renommage, en fait c' est une blague par rapport à l' article de Wikipédia... Comme l'uefi cherche une entrée Windows Boot Manager et qui si c' est autre chose bah ça ne boote pas...
Ok comme c etait en anglais et que l anglais et moi...
C est quand meme bizare tout cela le pire c est que je ne suis pas seul....
Le pire c est que j ai regarder en passent par windows de creer un dual boot avec des logiciel comme grub2win etc (Je ne vois meme pas une partition marque mageia je vois bien qu il y a des partitions) ca arrive meme pas a booter sur le dualboot cree avec dessus!...
Édité par PITGAP Le 27/08/2020 à 00h04
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
On est bien d accord que si j installe mageia sur le disque dur au complet je n aurrais pas de probleme?
auroud85 Membre non connecté
-
- Voir le profil du membre auroud85
- Inscrit le : 20/07/2020
- Groupes :
-
Équipe Mageia
Certains portables HP sont connus pour avoir un verrouillage sur le chargeur de démarrage de Windows et donc d'avoir un emplacement "codé en dur" (hardcoded en anglais).
Je suggère de "déplacer le chargeur de Windows"
Code BASH :
su -c 'mv /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi /boot/EFI/EFI/Microsoft/bootmgfw.efi' su -c 'cp /boot/EFI/EFI/mageia/grubx64.efi /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi' su -c 'update-grub2'
Le mot de passe de root est demandé pour chaque commande à copier coller. Ne copiez/collez pas tout d'un seul coup. Faites ligne par ligne en utilisateur normal.
La première déplace le chargeur Windows;
La deuxième copie le GRUB de Mageia à la place initiale de celui de Windows. Cette commande vise à tromper le firmware UEFI mal codé à démarrer le chargeur Mageia.
La dernière met à jour celui de Mageia pour qu'il retrouve bien le nouvel emplacement du chargeur de Windows et ainsi le proposer dans son menu.
Il y a aussi cette solution à faire dans une invite de commandes administrateur sous Windows:
bcdedit /set {bootmgr} path \EFI\mageia\grubx64.efi
Aurélien
Mageia Bugsquad
Édité par auroud85 Le 28/08/2020 à 19h44
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
auroud85 :
@
Je suggère de "déplacer le chargeur de Windows"
Aurélien
Mageia Bugsquad
Je suggère de "déplacer le chargeur de Windows"
Code BASH :
su -c 'mv /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi /boot/EFI/EFI/Microsoft/bootmgfw.efi' su -c 'cp /boot/EFI/EFI/mageia/grubx64.efi /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi' su -c 'update-grub2'
Aurélien
Mageia Bugsquad
alors c'est ce que j ai fais ! ca marche ! enfin presque:
le grub et bien au demarrage du boot : SUPER!
j ai bien une ligne mageia et je vais direct sur mageia !
j ai bien une ligne boot windows et.... ca me renvoie sur le grub ...
du coup je peut pas l envoyer sur windows...
alors j avais essayer en passant par grub2win :
au boot de demarrage (F9) j ai donc une ligne en plus grub2win
dedans j avais copier le bootx64.efi.
quand je passe par la (REFind - Main Menu) j ai plusieur choix dont 1:
Boot EFI\Microsoft\bootmgfw.efi from EFI system partition
si je clique dessus je vais bien sur windows...
comment je m en sort?
j ai essayer une mise a jour avec grub custom : pareil...
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
au cas ou...
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
PITGAP :
bonjour,
alors c'est ce que j ai fais ! ca marche ! enfin presque:
le grub et bien au demarrage du boot : SUPER!
j ai bien une ligne mageia et je vais direct sur mageia !
j ai bien une ligne boot windows et.... ca me renvoie sur le grub ...
du coup je peut pas l envoyer sur windows...
auroud85 :
@
Je suggère de "déplacer le chargeur de Windows"
Aurélien
Mageia Bugsquad
Je suggère de "déplacer le chargeur de Windows"
Code BASH :
su -c 'mv /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi /boot/EFI/EFI/Microsoft/bootmgfw.efi' su -c 'cp /boot/EFI/EFI/mageia/grubx64.efi /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi' su -c 'update-grub2'
Aurélien
Mageia Bugsquad
alors c'est ce que j ai fais ! ca marche ! enfin presque:
le grub et bien au demarrage du boot : SUPER!
j ai bien une ligne mageia et je vais direct sur mageia !
j ai bien une ligne boot windows et.... ca me renvoie sur le grub ...
du coup je peut pas l envoyer sur windows...
En principe, quand tu installes le grub de Mageia, tu coches "Détecter les autres OS" et il t'ajoute une entrée pour Windows. Et tes soucis sont tous résolus.
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
Papoteur :
En principe, quand tu installes le grub de Mageia, tu coches "Détecter les autres OS" et il t'ajoute une entrée pour Windows. Et tes soucis sont tous résolus.
En principe, quand tu installes le grub de Mageia, tu coches "Détecter les autres OS" et il t'ajoute une entrée pour Windows. Et tes soucis sont tous résolus.
La case et bien coché mais je pense qu avec les manip que l on a fait avant on a modifier un fichier efi
dans la patition win je pense....
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
auroud85 :
@PITGAP
Certains portables HP sont connus pour avoir un verrouillage sur le chargeur de démarrage de Windows et donc d'avoir un emplacement "codé en dur" (hardcoded en anglais).
Je suggère de "déplacer le chargeur de Windows"
Le mot de passe de root est demandé pour chaque commande à copier coller. Ne copiez/collez pas tout d'un seul coup. Faites ligne par ligne en utilisateur normal.
La première déplace le chargeur Windows;
La deuxième copie le GRUB de Mageia à la place initiale de celui de Windows. Cette commande vise à tromper le firmware UEFI mal codé à démarrer le chargeur Mageia.
La dernière met à jour celui de Mageia pour qu'il retrouve bien le nouvel emplacement du chargeur de Windows et ainsi le proposer dans son menu.
Il y a aussi cette solution à faire dans une invite de commandes administrateur sous Windows:
bcdedit /set {bootmgr} path EFImageiagrubx64.efi
Aurélien
Mageia Bugsquad
Certains portables HP sont connus pour avoir un verrouillage sur le chargeur de démarrage de Windows et donc d'avoir un emplacement "codé en dur" (hardcoded en anglais).
Je suggère de "déplacer le chargeur de Windows"
Code BASH :
su -c 'mv /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi /boot/EFI/EFI/Microsoft/bootmgfw.efi' su -c 'cp /boot/EFI/EFI/mageia/grubx64.efi /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi' su -c 'update-grub2'
Le mot de passe de root est demandé pour chaque commande à copier coller. Ne copiez/collez pas tout d'un seul coup. Faites ligne par ligne en utilisateur normal.
La première déplace le chargeur Windows;
La deuxième copie le GRUB de Mageia à la place initiale de celui de Windows. Cette commande vise à tromper le firmware UEFI mal codé à démarrer le chargeur Mageia.
La dernière met à jour celui de Mageia pour qu'il retrouve bien le nouvel emplacement du chargeur de Windows et ainsi le proposer dans son menu.
Il y a aussi cette solution à faire dans une invite de commandes administrateur sous Windows:
bcdedit /set {bootmgr} path EFImageiagrubx64.efi
Aurélien
Mageia Bugsquad
Je recopie ici car je pense que si j avais fais juste celà d entree sans rien d autre celà aurrait marché (celà peut servir a d autres)
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
auroud85 Membre non connecté
-
- Voir le profil du membre auroud85
- Inscrit le : 20/07/2020
- Groupes :
-
Équipe Mageia
Bon après on ne peut pas avoir le beurre, l'argent du beurre et le c** de la crémière...
Il est NORMAL d'arriver à nouveau sur GRUB en sélectionnant Windows dans son menu... puisque /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi est remplacé par celui de GRUB mais renommé bootmgfw.efi. C'est un hack des Firmwares volontairement hardcoded pour booter quu'une image Windows.
Pour démarrer Windows, créer une entrée vers
/boot/EFI/EFI/Microsoft/bootmgfw.efi (et non /boot/EFI/EFI/Microsoft/Boot/bootmgfw.efi).
1 ) Visualiser le contenu de /boot/grub2/grub.cfg et repérer la ligne ### BEGIN /etc/grub.d/30_os-prober ###
Vous pouvez voir quelque chose comme ceci :
Code BASH :
menuentry 'Windows Boot Manager (sur /dev/nvme0n1p1)' --class windows --class os $menuentry_id_option 'osprober-efi-8A65-DBB8' { savedefault insmod part_gpt insmod fat if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root 8A65-DBB8 else search --no-floppy --fs-uuid --set=root 8A65-DBB8 fi chainloader /EFI/Microsoft/Boot/bootmgfw.efi <==== Ligne que nous allons modifier. }
2) Il faut adapter ce code par rapport à votre installation. La mienne est sur un SSD nvme.
2 a) Editer en root le fichier /etc/grub.d/40_custom ainsi :
Code BASH :
su -c 'nano /etc/grub.d/40_custom
2 b) Inclure donc ceci après les lignes existantes. Modifier le nom de l'entrée en le réduisant à Windows pour savoir que c'est le bon à sélectionner dans GRUB :
Code BASH :
menuentry ' Windows (sur /dev/nvme0n1p1)' --class windows --class os $menuentry_id_option 'osprober-efi-8A65-DBB8' { savedefault insmod part_gpt insmod fat if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root 8A65-DBB8 else search --no-floppy --fs-uuid --set=root 8A65-DBB8 fi chainloader /EFI/Microsoft/bootmgfw.efi [<==== Ligne que nous devons modifier; ne pas inclure ce texte entre crochets] }
Aurélien
Mageia Bugsquad
Édité par auroud85 Le 02/09/2020 à 23h00
PITGAP Membre non connecté
-
- Voir le profil du membre PITGAP
- Inscrit le : 05/05/2009
- Groupes :
@auroud85
"Bon après on ne peut pas avoir le beurre, l'argent du beurre et le c** de la crémière..."
Je ne comprend pas: tu veux dire que l on peut pas avoir un Grub normal qui permette de choisir soit mageia soit windows?
"Il faut adapter ce code par rapport à votre installation"
j ai fais une capture d'ecran de mes partition : 1 Ddur normal partitionné SDa7 Windows et Sda5 EFi windows je pense (vu qu il y a que sda5 qui m est reconnue quand je fais mise a jour grub)
je ne vois pas bien ce que je dois adpater par rapport à mon installation?
la modification de la ligne devrait suffire non?
Il faudra faire cette modification sur toute installation sur HP?
Tout celà c'est trés compliqué pour moi! Et je remerci tous le monde de l aide
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
PITGAP :
bonjour,
@auroud85
"Bon après on ne peut pas avoir le beurre, l'argent du beurre et le c** de la crémière..."
Je ne comprend pas: tu veux dire que l on peut pas avoir un Grub normal qui permette de choisir soit mageia soit windows?
@auroud85
"Bon après on ne peut pas avoir le beurre, l'argent du beurre et le c** de la crémière..."
Je ne comprend pas: tu veux dire que l on peut pas avoir un Grub normal qui permette de choisir soit mageia soit windows?
En effet c'est ce qu'il veut dire. Ou en tout cas pas facilement. Le Bios de ces PC HP est réglé pour ne pouvoir démarrer que Windows. On triche en faisant passer Mageia pour Windows. Cependant, on perd alors l'accès à Windows. Le mieux est alors de changer de PC pour en prendre un avec un Bios plus respectueux.
PITGAP :
Il faudra faire cette modification sur toute installation sur HP?
Tout celà c'est trés compliqué pour moi! Et je remerci tous le monde de l aide
Tout celà c'est trés compliqué pour moi! Et je remerci tous le monde de l aide
En tout cas tous ceux qui partagent ce même bios. D'un point de vue personnel, je déconseillerait fortement les produits HP. Je n'ai eu que des problèmes avec.
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Yuusha :
Le mieux est alors de changer de PC pour en prendre un avec un Bios plus respectueux.
Arf, pas terrible pour la planète !
Ma femme en a un, elle se dit que c'est aussi un moyen de protection contre l'accès à la partie Linux. Contre ceux qui ne savent pas qu'il faut s'exciter sur F9 au démarrage
Sinon, je te suis sur l'évaluation de la qualité. Il m'a fallu 1/2 journée pour changer le disque et mettre un SSD. Il faut tout désosser, y compris le clavier
La batterie bof bof.Sur un autre, les touches se mettent à déconner au bout de deux ans.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie