Bonjour,
J’essaye d’installer en preseed une machine en LVM on LUKS ans utiliser de /boot externe au lvm.
Pour pouvoir installer grub, l’installateur nécessite d’avoir l’équivalent de GRUB_ENABLE_CRYPTODISK=y
Seulement voilà, par défaut cette option n’est pas activée.
Comment faire en sorte que ce soit le cas? Ou plutôt comment modifier mon ISO pour que cette option soit prise en compte?
ou ça? je ne vois pas le rapport ici
Pour quelle raison ? (oui je suis curieux)
Qu’entends-tu par « l’équivalent » ? Je ne connais pas d’autre méthode que mettre GRUB_ENABLE_CRYPTODISK=y dans le fichier /etc/default/grub (ou un fichier /etc/default/grub.d/*.cfg) du système cible (/target) avant que grub-installer exécute grub-install et update-grub.
A moins que l’installateur permette de définir des variables d’environnement globales ?
Pour ne pas avoir /boot et /boot/efi en non chiffré. et parce que ca marché sans LUKS aussi 
donc constance de les installations
Pour la suite oui iol est possible de définir des variables globales à l’installateur.
Il n’est pas possible de chiffrer la partition EFI (/boot/efi).
Pourquoi vouloir chiffrer /boot ? Il ne contient rien de confidentiel.
Reste à voir si ces variables sont transmises à l’environnement d’exécution du chroot utilisé par apt-install et in-target et tous leurs processus fils. Sinon déposer un fichier /etc/default/grub.d/*.cfg.
Oui je sais pour le /boot parce qu’un truc de moins c’(est toujours bon à prendre. et lk’amplitude des attaque possible est encore plus grand eque sur /boot/efi
Sur l’enviropnnement C
chroot ce n’est pas grave, l’install du grub ne se fait qu’en environnement installateur, après j’ai le fichier postinst qui peut faire le taf pour l’environnement target.
Mais en exécutant des commandes (apt-install grub-efi-amd64 et in-target update-grub) dans l’environnement cible.
on peut pas le faire dans le preseed, mais juste à la fin ou après.
Eventuellement, en mettant que l’installation ne demande pas de grub, et on installe le grub via le postinst, ce que je suis en train d’essayer de faire, enfin, demain plutôt maintenant
Attention, sauf erreur de ma part l’installation du paquet grub-efi-amd64 n’exécute pas grub-install si le répertoire /boot/efi/EFI/debian (ou autre nom défini par $GRUB_DISTRIBUTOR dans /etc/default/grub) n’existe pas.
par defaut cette variable n’existe pas dans le /etc/default/grub.
Avec le postinst tu peux specifier les repertoires d’installation, sachant que /boot/efi est suffisant.
Si:
GRUB_DISTRIBUTOR=`lsb_release -c -s 2> /dev/null || echo Debian`
Répertoires d’installation de quoi ? Suffisant pour quoi ?
my bad. Cependant il ne contient pas le nom d’un répertoire.
il faut que je fasse un preseed qui n’installe pas grub, pour ensuite l’installer lors de script de postinstallation.
GRUB_DISTRIBUTOR est censé contenir le nom de la distribution, pourquoi contiendrait-il le nom d’un répertoire ?