29 Aug 2019, 00:00

Reconfiguration GRUB2 sur système EFI, avec partition slash chiffrée via LUKS et partition boot séparée

Share

Se fait via un live-cd démarré en EFI, de la même architecture que le système à dépanner (pour que le chroot fonctionne)

  • sdX1 : ESP (EFI System Partition)
  • sdX2 : partition slash chiffré par LUKS
  • sdX3 : partition boot

    # On déchiffre et monte slash
    cryptsetup open /dev/sdX2 slash
    mount /dev/mapper/slash /mnt
    
    # On monte l'ESP et la partition /boot
    mount /dev/sdX3 /mnt/boot
    mount /dev/sdX1 /mnt/boot/efi
    
    # On monte les fichiers systèmes temporaires
    mount -o bind /sys /mnt/sys
    mount -o bind /sys/firmware/efi/efivars /mnt/sys/firmware/efi/efivars
    mount -o bind /dev /mnt/dev
    mount -o bind /proc /mnt/proc
    mount -o bind /run /mnt/run
    
    
    chroot /mnt
    grub-install /dev/sdX
    update-grub
    # On recrée l'initramfs, afin qu'il demande le mot de passe LUKS
    update-initramfs -k all -u