Re: Nouvelle install de debian 13 ne boot pas(TPM2 ?)

To: debian-user-french@lists.debian.org
Subject: Re: Nouvelle install de debian 13 ne boot pas(TPM2 ?)
From: Benoît Barbier <benoitlst@ouvaton.org>
Date: Wed, 13 Aug 2025 07:39:04 +0200
Message-id: <[🔎] 57d7b928-7741-4c01-8822-6aac6c9e29ca@ouvaton.org>
In-reply-to: <9674c1b90d116d220f2b6fd008692a21@ouvaton.org>
References: <9674c1b90d116d220f2b6fd008692a21@ouvaton.org>

Bonjour à toutes et tous,

Je déterre un vieux sujet concernant LUKS2 et la root chiffrée en medemandant si la version de LUKS2 de Debian 13 ne dépendrait pas dumodule TPM2 de la carte mère ?

À l’époque j’avais essayé d’installer une Debian 13 avec la rootchiffrée et n’y suis jamais parvenu, malgré vos nombreux conseils.

J’ai recommencé l’installation avec Debian 12 et tout a fonctionnénormalement et me suis résigné à abandonner l’idée de passer en Debian 13.

La cause de mes échecs ne viendrait-elle pas de la version de TPM de macarte mère (antérieur à TPM2) ?

Est-il possible de migrer vers un Debian 13 avec une root chiffrée etune carte mère dont la version TPM est antérieur à TPM2 ?


–
Benoît


Le 8/05/25 à 20:01, benoitlst@ouvaton.org a écrit :

Bonjour,
J'ai fraichement installé une debian 13 avec la root, swap et homechiffrée.
J'ai cru comprendre que l'installation demande une /boot(non chiffrée)séparée pour initialiser le système et déchiffrer la root.
Alors que j'ai aussi cru comprendre qu'avec GUB2 + LUKS2 il n'y a pasbesoin d'un /boot en clair(non chiffrée)
Du coup, j'ai fait une partition /boot séparée(non chiffrée), mais ça neboot pas. :-(
-----------------------------------------------------------------
Could not retrieve perf counters (-19)
i8042: PNP: PS/2 appearts to have AUX port disabled, if this is incorectplease boot with i8042.nopnpamdgpu 0000:04:00:0: amdgpu: psp gfx command LOAD_TA(0x1) failed andresponse status is (0x4)amdgpu 0000:04:00:0: amdgpu: psp gfx command INVOKE_CMD(0x3) failed andresponse status is (0x4)
amdgpu 0000:04:00:0:  amdgpu: Secure display: Generic Failure.
amdgpu 0000:04:00:0: amdgpu: SECURISEDISPLAY: query securedisplay TAfailed. ret 0x0device-mapper: core: CONFIG_IMA_DISABLE_HTABLE is display. Duplicate IMAmesurements will not be recorded in the IMA log.
Pleace unlock disk nvme0n13_crypt:clocksource: timekeeping watchdog onCPU3: Marking clocksource 'tsc' as unstable beacause the skew is too large:ksource: 'hpet' wd_nsec: 512376153 wd_now: 5412cbe wd_last:4d13b58 mask: fffffffksource: 'tsc' cs_nsec: 513260027 cs_now: b730E4ACB cs_last:b32ee77f2 mask: fffffffffffff
ksource:        Clo
ksource:        'tsc' is current clocksource.
found unstable after boot, most likely due to broken BIOS. Use'tsc=unstable'.
Pleace unlock disk nvme0n13_crypt:_
-----------------------------------------------------------------
J'obtiens quand même l'invite à taper la passe phrase, ce qui "ouvre" /root, mais pas /home
  free indique qu'il y a bien le swap.

Déchiffrer et monter les partitions avec une live, se passe sans problème.
J'ai fait un partitionnement manuel, car, je ne sais pas sil'installateur gère un dual boot avec windows en choisissant "guidédisque entier".
Belle journée...

--
Benoît

Reply to:

Follow-Ups:
- Re: Nouvelle install de debian 13 ne boot pas(TPM2 ?)
  - From: Benoît Barbier <benoitlst@ouvaton.org>
- Re: Nouvelle install de debian 13 ne boot pas(TPM2 ?)
  - From: didier gaumet <didier.gaumet@gmail.com>

Prev by Date: QGIS 3.44 et trixie (WAS Re: Publication de Debian 13 "trixie")
Next by Date: Re: Nouvelle install de debian 13 ne boot pas(TPM2 ?)
Previous by thread: Re: gestion de document ?
Next by thread: Re: Nouvelle install de debian 13 ne boot pas(TPM2 ?)
Index(es):
- Date
- Thread