Partitionnement préliminaire à l'installation d'un système chiffré Debian

Rôle des partitions EFI et /boot

Le problème exposé dans ce sujet a été résolu.

Salut salut les agrumes,

J’ai fait l’acquisition d’une machine livrée sans OS (SSD de 500 Go, RAM de 8 Go) sur laquelle je souhaite installer Debian, sans autre système d’exploitation à côté. Je viens de Kubuntu mais je ne me suis jamais vraiment posé de question sur l’architecture d’un système Linux. Or, le programme d’installation de Debian incite à se poser des questions. Je voudrais vous en soumettre quelques-unes et vous remercie par avance pour vos lumières !

Plus précisément, je souhaite installer un système chiffré, en créant une grosse partition chiffrée avec LUKS que je découperai avec LVM.

Le tutoriel de @SpaceFox me fait comprendre que trois partitions sont nécessaires a minima :

  • une partition EFI montée sur /boot/efi
  • une partition montée sur /boot
  • une partition chiffrée avec LUKS, sur laquelle on créera avec LVM /, le swap et pourquoi pas un /home séparé si on veut

Ma première question est de savoir si j’ai bien compris le partitionnement : cette liste à puces est-elle pertinente ou totalement déconnante ?

Ensuite, le manuel d’installation de Debian indique ici (6.3.4.2) que le programme d’installation se charge, si on choisit le partitionnement assisté, de créer la partition EFI avec un système de fichiers FAT32. J’ai du mal à comprendre : sauf erreur de ma part, FAT32 est une technologie Microsoft, que fait-elle dans la partition EFI d’un système Debian ?

Enfin, je lis dans le cahier de l’administrateur Debian qu’au démarrage de la machine, l’UEFI scanne le disque à la recherche de la partition EFI. Cette partition, si j’ai bien compris, contient le chargeur de démarrage (GRUB) dont le rôle est de trouver l’OS. Quel est donc finalement le rôle de la partition montée sur /boot ? Pourquoi une partition EFI ne suffit-elle pas pour le démarrage du noyau ?

Encore merci pour vos lumières sur ces questions sans doute très naïves.

+0 -0

Salut,

cette liste à puces est-elle pertinente

Oui.

sauf erreur de ma part, FAT32 est une technologie Microsoft, que fait-elle dans la partition EFI d’un système Debian ?

Quel est donc finalement le rôle de la partition montée sur /boot ? Pourquoi une partition EFI ne suffit-elle pas pour le démarrage du noyau ?

La partition EFI contient le code qui est chargé par ton UEFI (l’équivalent du BIOS sur les machines récentes), qui est produit par le fabricant de ta carte mère selon des normes standards. Debian n’intervient pas encore à ce stade. Le code chargé par l’UEFI va se charger d’embrayer vers GRUB (dans les machines classiques avec BIOS et MBR, Grub se trouve en partie dans un espace interstitiel avant la première partition).

GRUB va ensuite charger la partition /boot qui contient, en plus de sa configuration :

  • D’une part, tes noyaux
  • D’autre part, un système de fichiers minimal (appelé initramfs) qui contient quelques exécutables Linux essentiels et permet de charger tes autres partitions et diagnostiquer ton système en cas de plantage.

(Sinon, l’intérêt d’avoir différentes partitions pour les différents stades du démarrage est de découpler les éléments de la chaîne de démarrage, afin d’éviter d’avoir trop de dépendances techniques ou qu’un système puisse endommager le précédent. La partition /boot de GRUB avec les noyaux est un héritage historique qui était là avant l’introduction de l’UEFI.)

+2 -0

Quel est donc finalement le rôle de la partition montée sur /boot ? Pourquoi une partition EFI ne suffit-elle pas pour le démarrage du noyau ?

Notons qu’aujourd’hui il est possible de démarrer Linux directement depuis l’UEFI (et donc zapper GRUB ou autre). Mais c’est un montage plus complexe, moins documenté et qui n’apporte pas grand chose sauf quelques secondes au démarrage.

J’ai du mal à comprendre : sauf erreur de ma part, FAT32 est une technologie Microsoft, que fait-elle dans la partition EFI d’un système Debian ?

L’EFI est un standard industriel où Microsoft est partie prenante. Qu’une technologie de Microsoft y soit représentée n’a donc rien de choquant. D’autant plus que le FAT32 est simple et bien documenté. Ses principaux défauts ne sont pas réellement pertinents dans ce contexte donc cela en fait un bon candidat en fin de compte.

+1 -0

Merci pour ces compléments Renault.

L’EFI est un standard industriel où Microsoft est partie prenante. Qu’une technologie de Microsoft y soit représentée n’a donc rien de choquant. D’autant plus que le FAT32 est simple et bien documenté. Ses principaux défauts ne sont pas réellement pertinents dans ce contexte donc cela en fait un bon candidat en fin de compte.

Renault

Je comprends que le système de fichiers mis en oeuvre est plus précisément un système EFI, qui s’appuie fortement sur le FAT32 :

The file system supported by the Extensible Firmware Interface is based on the FAT file system. EFI defines a specific version of FAT that is explicitly documented and testable. Conformance to the EFI specification and its associate reference documents is the only definition of FAT that needs to be implemented to support EFI. To differentiate the EFI file system from pure FAT, a new partition file system type has been defined.

Spécifications de l’UEFI, version 2.8, errata A, paragraphe 13.3 (page 497)
+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte