Double boot Debian, chiffrement, GRUB & UEFI

Je voulais avoir 2 versions de Debian sur mon ordi bien séparées et chiffrées. Ce n’est pas visiblement un cas « prévu » par l’installeur. Voici donc ma configuration, elle n’est pas optimale mais ça marche.

Mon partitionnement ressemble à ceci:

/dev/nvme0p1 EFI
/dev/nvme0p2 bootOS1 
/dev/nvme0p3 rootOS1chiffré
/dev/nvme0p4 bootOS2
/dev/nvme0p5 rootOS2chiffré

Vous pouvez observer une configuration typique avec le chiffrement sous Linux. les noyaux sont déposés dans une partition non chiffrée « /boot » et le reste de « / » est lui dans une partition chiffrée. Au démarrage le noyau déverrouille la partition chiffrée en vous demandant un mot de passe.

Le seul soucis ici, c’est que j’ai une seule partition EFI, et de toute façon un seul chargeur EFI en NVRAM et donc j’aimerai bien qu’au démarrage ce GRUB me liste les 2 Debian installées. Problème, la détection de l’autre OS avec os-prober ne fonctionne pas. Peut être parce que / est chiffré ? Comme les partitions « bootOS1 » & « bootOS2 » sont en clair j’aurais pensé qu’il les aurait trouvées.

Je n’ai pas trouvé de solution autre que celle là:

Dans /etc/grub.d/40_custom de l’OS1 mettre:

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

menuentry 'Autre disque' --class gnu-linux --class gnu --class os $menuentry_id_option 'other-<uuid de bootOS2>' {
  search --no-floppy --fs-uuid --set=root <uuid de bootOS2>
  configfile /grub/grub.cfg
}

les UUIDs des partitions se trouvent avec la commande blkid

puis lancer la commande:

# update-grub

Cela va vous rajouter une entrée « Autre disque » dans GRUB et si s vous le sélectionner vous amener à l’autre GRUB.

C’est pas trop mal niveau usage. Ca supporte les mises à jour de noyau.

Il faut faire la même manip depuis l’autre OS au cas où il viendrait à remplacer le loader UEFI pour pointer vers son GRUB.