Administrace komentářů

Píšeš, jestli to správně chápu, že bych vlastně měl mít na začátku flešky malý oddíl pro GRUB a na zbytku flešky systém. To by tedy znamenalo spustit Linux na desktopu, pak zastrčit flešku, spustit GParted, v něm flešku odpojit a na začátku flešky vytvořit nový malý oddíl. Jak velký prosím tě a jak tam pak přesunu GRUB?

UEFI oddíl mívá většinou třeba 512 MB, ale asi bych volil 1 GB, kdyby se tam náhodou, čistě hypoteticky, měl později ukládat nějaký větší zavaděč (nebo jiná UEFI aplikace) atd. atp. Při kompletně zašifrovaném kořenovém souborovém systému bude na tom UEFI oddíle jen a pouze GRUB, takže ho většina asi zůstane nevyužitá, ale 1 GB na dnešních discích není až taková ztráta.

Instalace GRUBu na mých kompletně šifrovaných systémech funguje (za předpokladů, že /boot je prostě normální adresář v šifrovaném kořenovém filesystému; není to žádný mount point, protože /boot není důvod oddělovat od zbytku dat, a že do /boot/efi je namountovaný UEFI oddíl) nějak takto:

ln -s efi/grub /boot/grub
grub-install --target=x86_64-efi \
             --efi-directory=/boot/efi \
             --boot-directory=/boot/efi \
             --recheck

Ten symbolický odkaz zajistí, že GRUB bude mít všechny své moduly (zejména ty pro dešifrování LUKS a otevření kořenového souborového systému) přímo v UEFI oddílu, aby k nim měl přístup, ale zároveň se utility GRUBu nebudou čertit nad tím, že neexistuje /boot/grub, který mají bohužel občas zadrátovaný.

Rád bych upozornil na výraznou odlišnost od (dnes už celkem zastaralých) konfigurací, ve kterých byl /boot oddíl nešifrovaný (a tedy kernely i initramdisky byly viditelné a nechráněné). To bylo v dobách, kdy GRUB neuměl dešifrovat LUKS. Tam se adresář pro instalaci EFI zavaděče a adresář pro instalaci modulů GRUBu lišil. Za předpokladů, že do /boot je namountovaný (dnes už zbytečný) oddělený nešifrovaný bootovací oddíl a do /boot/efi je namountovaný UEFI oddíl, by se postaru instaloval GRUB takto:

grub-install --target=x86_64-efi \
             --efi-directory=/boot/efi \
             --boot-directory=/boot \
             --recheck

Nicméně tohle^^^ už dnes opravdu není důvod mít; není nutné zbytečně tříštit místo na disku vytvářením dalšího (/boot) oddílu a není nutné nechávat kernely a initramdisky nechráněné, když GRUB umí otevírat LUKS.

Taky píšeš o UEFI. Já systém instaluju normálně, protože když instaluju např. na desktopu Linux Mint a už tam mám nainstalovaný Windows, tak mi instalátor hlásí, že firmware tohoto počítače spustil instalaci pod UEFI a že je detekován ještě další operační systém a jestli budu dále pokračovat v instalaci, tak pravděpodobně jeden ze systémů nepůjde zavést. A pak instalace spadne. Proto instaluji normálně.

Normální je UEFI. Jestli je tam nějaký jiný, nekompatibilní systém, který má s UEFI problém, nejlepším řešením asi bude ten nekompatibilní systém vyhodit.

Tuším, že to takhle mám i na té flešce. Šlo by tam to UEFI i přesto nějak udělat, nebo mě čeká přeinstalace?

Pokud jde o instalaci s použitím starých MBR oddílů a na systému s klasickým BIOSem (nebo na moderním systému v legacy režimu), samozřejmě to s GRUBem půjde taky. Jenom parameter --target bude jiný a nebude tam --efi-directory. Dokonce to má drobnou výhodu, že si člověk může zvolit, jaký souborový systém na tom nešifrovaném /boot oddílu bude (všude doporučuji Btrfs), což v případě UEFI oddílů nejde, protože UEFI podporuje jenom odporný FAT. GRUB podporuje jak UEFI, tak i starý BIOS. Takže existující konfiguraci není nezbytné úplně překopat.