Aller au contenu principal
Sujet résolu
Ce sujet a été marqué résolu et ne nécessite aucune autre attention.
Sujet: demarrage abrupte du systeme (Lu 2851 fois) sujet précédent - sujet suivant

demarrage abrupte du systeme

Bonjour à toutes et tous .
ça vient de moi ou une mise à jour à mis le bazar dans le démarrage de tumbleweed ?
J'ai un disque crypté sur mon portable. J'avais une belle fenetre sous plymouth qui me demandait le passe de cryptage, et là, je dois le faire en aveugle avec une sorte de gel de l'animation graphique au démarrage .
Il y a d'autres victimes ou c'est chez moi ?

Re : demarrage abrupte du systeme

Répondre #1
quelqu'un aurait il la gentillesse de me copier les options de  son grub  ?
le truc qui ressemble à ça au démarrage :
Code: [Sélectionner]
/boot/vmlinuz-6.15.3-1-default root=UUID=7ee4a81c-b4e0-4ca1-9bbb-43d125d643a5  resume=/dev/disk/by-uuid/5b5c6ae1-4092-48d3-8796-ded1a5440fff security=apparmor   mitigations=auto

Re : demarrage abrupte du systeme

Répondre #2
Salut,

chez moi c'est:
Code: [Sélectionner]
/boot/vmlinuz-6.15.3-1-default root=UUID=e7a87cd8-8615-47c0-9184-873317efda6a splash=silent mitigations=auto quiet security=apparmor

Re : demarrage abrupte du systeme

Répondre #3
Salut @xiloa, :)

J'ai le même excepté l'option resume puisque je ne fais pas de mise en veille.


à plus,
oh!rocks

Re : demarrage abrupte du systeme

Répondre #4
merci.
J'arrive à démarrer dans des conditions pas trop mauvaise sans les options " splash=silent  quiet  " , le démarrage est en mode console, et de ce fait, je vois quand le démarrage attend le mode de passe luks que je tape en aveugle.
C'est comme si dans l'ordre de démarrage, cette demande arrivait trop tot : en effet, si je rate ( mauvais mot de passe par exemple), j'arrive dans le mode recovery, et là, un iniit 5 force la demande de mot de passe luks, et j'accède au mode graphique comme si de rien n'était.
Bref, ce n'est pas bloquant, mais c'est loin d'être propre.

Re : demarrage abrupte du systeme

Répondre #5
Sur mon laptop, c'est le comportement basique au démarrage : le mot de passe luks est à taper à l'aveugle sur un écran en 800x600... :)

Ensuite arrive l'écran grub d'openSUSE puis openSUSE.


à plus,
oh!rocks

Re : demarrage abrupte du systeme

Répondre #6
Bonjour à tout le monde, après bien des reports et autres digressions, me revoilà.

J'ai enfin décidé de me consacrer à OpenSuse Linux, mais avant d'installer en «dur» j'ai commencé à tester en machines virtuelles.
Afin de ne pas polluer ce fil je vais en ouvrir d'autres pour exposer les questions que j'ai sur la distribution, de façon plus détaillée et ciblée.

Cependant le sujet abordé ici par xiloa correspond à une de ces questions.

J’installe toujours mes ordis avec des partitions chiffrées, et j'ai constaté ce problème avec Suse dès mon premier test.  À savoir que j'ai tout d'abord fait une installation par défaut, j'ai utilisé le partitionnement guidé tout simple, pas de LVM, un compte root actif et demande de MDP à la connexion, une partition swap avec mise en veille et la seule option a été le chiffrement.
Suite à ça,  l'installation terminée, j'ai eu la surprise d'avoir à saisir la clé de chiffrement sans aucune fenêtre ni zone de saisie, mais directement dans l'espace «terminal».
Et ma clé de chiffrement n'a jamais été acceptée, hors, vu que c'est pour tester, cette clé est très simple et va aussi bien en clavier AZERTY que QWERTY.

En fait j'ai constaté que le chiffrement semble porter sur la totalité de la partition racine en BTRFS, sans /boot séparé.
Donc je me demande pourquoi cette solution, car sur Fedora par exemple, une install chiffrée avec toutes les options par défaut entraîne, vue le chiffrement, la création d'un /boot séparé en exte4 puis le reste en BTRFS plus swap.

J'ai donc contourné ce souci par la création d'un /boot séparé et là ça fonctionne avec au démarrage une zone de saisie pour la clé.

Donc celà est-il un bug ou est-ce qu'il y a une «ruse» qui m'échappe ?

Merci pour vos avis.

Désolé pour la longueur de ce message.

Re : demarrage abrupte du systeme

Répondre #7
Les options de chiffrement (tout le disque ou seulement le home) sont dans la partie "partitionnement en mode expert" lors de l'installation. 

Perso, je choisis toujours le cryptage de tout le disque, ça me paraît plus simple à mettre en œuvre (puisque c'est l'option par défaut avec LVM) mais peut-être aussi (et là je n'ai pas d'expérience dans ce domaine) plus "sécurisé".

Par contre, le cryptage global utilise un clavier QWERTY et c'est annoncé nulle par, c'est donc très piégeux.


à plus,
oh!rocks

Re : demarrage abrupte du systeme

Répondre #8
Bonjour oh!rocks, je te remercie pour ta réponse.

J'ai me suis en fait mal exprimé dans mon introduction sur le chiffrement, j'ai écrit simplement «... que j'ai tout d'abord fait une installation par défaut, j'ai utilisé le partitionnement guidé tout simple ...», j'aurais dû préciser qu'en fait, pour accéder au chiffrage des partitions, j'ai bien utilisé le partitionnement en mode expert pour chiffrer mes partitions.

j'avais également constaté qu'en utilisant le système global (LVM) pour chiffrer tout le disque, seul le qwerty était disponible. Il y a le même problème si on veut chiffrer une Fedora Silverblue, ce qui est un peu pénible, mais se contourne facilement en transposant sa passphrase en «qwerty» à l'installation pour qu'ensuite ça soit transparent au moment du démarrage de l'ordi.

Mais là n'est pas le souci. En fait ce qui pose problème c'est que l'installeur, dans le cas du chiffrement du disque entier (LVM) ne propose pas de zone de saisie pour entrer la passphrase, ce qui fait q'en cas d'erreur de saisie il n'y a pas d'autre choix que de redémarrer l'ordi.
Et quand on choisi de passer outre la première étape et de chiffrer directement le volume BTRFS, l'installeur de créé pas de partition /boot séparée NON chiffrée, du coup de un on n'a pas non plus de zone de saisie pour entrer sa passphrase et en plus, même si on saisi correctement celle-ci, ça ne peut pas marcher, car, sauf erreur de ma part,  il n'est pas possible de chiffrer la partition sur laquelle se trouve l'amorçage du système.
C'est pour ça que l'installeur de Fedora créé un /boot non chiffré avant d'ensuite créer un volume BTRFS.

Du coup pour contourner il faut, dans les options de partitionnement avancées, créer un /boot NON chiffré et ensuite soit un seul volume BTRFS chiffré, soit des partions EXT4 ou autres séparées et une partition SWAP , le tout également chiffré.
Et là, dans ce cas, on a bien une zone de saisie pour entrer la passphrase, ce qui permet de ne plus devoir taper en aveugle ou de ressaisir en cas d'erreur à la première saisie.

Je me demandais donc comment se fait-il que Suse mette par défaut une solution qui ne fonctionne pas, ou alors qu'est-ce qui m'échappe dans leur démarche ?

Bonne fin de WE.

Re : demarrage abrupte du systeme

Répondre #9
La solution FDE (full disk encryprtion) Opensuse sans /boot séparée fonctionne très bien et il a été expliqué par les dev quelque part pourquoi c'est bien meilleur au niveau sécurité qu'un boot séparé non crypté.

J'installe sans lvm, uniquement en cryptant le
Disque, une seule partion Btrfs,  pas de swap, pas de /home séparé. Ça fonctionne sans aucun problème.
C'est ce qui est utilisé par défaut avec Aeon et c'est ce que j'utilise sur ma tumbleweed aussi.

Le seul défaut de la solution c'est que grub est assez lent pour décrypter le /boot car il ne prends pas en charge les optimisations des processeurs (mais ça se configure)

Re : demarrage abrupte du systeme

Répondre #11
Bonjour dicicat, bonjour oh!rocks, je vous remercie tout deux pour votre réponse.
Désolé de répondre si tard.

Je suis allé sur le lien fourni par oh!rocks, je vait tester ça en machine virtuelle et je reviendrai ici pour en faire le retour.

La question que je me pose c'est : l'installeur configure-t-il un fichier «Swap» en lieu et place de la partition Swap réparée ?
Car j'utilise assez souvent la mise en veille, par commodité.

Je vais installer une SlowRoll et une TumbleWeed en machines virtuelle pour tester les recommandations de dicicat en manière d'installation.
Une TumbleWeed que j 'utilise déjà en VM avec l'installation «classique» : partitions séparées en EXT4 + Swap, le tout chiffré (sauf le /boot).
Je vais aussi installer une SlowRoll car je me sens plus attiré par sa philosophie de mises à jours plus «réfléchies». Bien sûr je vais
également tester l'installation préconisée par dicicat.
Je ferai un retour sur tout.

Re : demarrage abrupte du systeme

Répondre #12
Si tu install en ext4, tu perds le bénéfice de snapper et du rollback.
Je ne pense pas que l'installateur de tumbleweed propose d'utiliser un fichier swap (demon côté, je configure tout en zram), le suspend est utile (et fonctionne très bien en zram) mais l'hibernation ne sert plus a rien avec la vitesse de boot des SSD.
 

Re : demarrage abrupte du systeme

Répondre #13
Bonjour à toutes et tous,
Pour revenir au coeur du sujet,
il y a eu une grosse mise à jour hier de plymouth, cette mise à jour solutionne le probleme.
Retour donc à la normale !
J'ai un beau boot graphique, un grub graphique, une séquence de boot graphique, au cours de laquelle le mot de cryptage est deamandé en mode graphique. tout bien.


sur le fond: un ordinateur portable devrait toujours avoir au moins la partition /home sur partition crypté: vol, voyage à l'étranger, ... il y a plusieurs cas de figure qui rendent cette solution comme impérative. Ce n'est pas un lubie de geek paranoïde.
sur la forme : keep it simple and stupid! je crypte la partition qui servira de /home C'est un niveau de securité pas total, il suffit de le savoir, mais optimal pour mes besoins.

Re : demarrage abrupte du systeme

Répondre #14
Bonjour à tout le monde.
Une fois de plus je réponds bien tard à ce sujet...
Ce fil de discussion étant marqué résolu, je vais ouvrir d'autres sujets spécifiques à mes questionnements, inutile et inapproprié de polluer d'avantage ce présent fil.

Donc très brièvement :

dicicat : oui, j'ai bien conscience que  l'EXT4 ne permet pas le snapper et le rollback, de plus la journalisation n'est pas idéale pour les supports NVMe ou simples SSD.
J'avais fait ça sur MV sans intention de l'appliquer en fait. Sauf éventuellement à la partition /boot si je fais une installation avec cette partition sans chiffrement, même si effectivement c'est moins sûr.

xiloa : pour un ordinateur portable oui, le chiffrement devrait être «obligatoire», et je pense de même pour un ordinateur fixe.
Tes précisions sur l'aspect graphique de la saisie de la passphrase (je suppose en chiffrage total du disque, pas seulement avec un /boot non chiffré), m'interpelle justement.
Mais donc je vais ouvrir un fils spécifique afin de terminer ce fils marqué comme résolu.

Merci à tous qui m'avez répondu.