Bonjour PerJean,
Effectivement, il est préférable de désactiver le secure-boot, sauf à savoir comment installer les clés de signature qui permettront à la distribution GNU/Linux de fonctionner correctement avec. D'abord, je crois que seuls Ubuntu et Mint fournissent une méthode simple pour le faire. Ensuite, tous les constructeurs ne le permettent pas.
Le mode legacy revient à désactiver l'UEFI et donc à revenir sur un simple BIOS à l'ancienne. Je le déconseille car l'UEFI est maintenant très bien supporté par toutes les distributions et correspond au sens de l'histoire. Le mode legacy (parfois appelé CSM) souffre de trop de limitations pour l'informatique d'aujourd'hui. Déjà, sauf à se risquer à un bricolage pénible avec GRUB (qui ralentit le boot), le mode legacy t'empêchera d'utiliser le format GPT pour la table de partitions. Ce qui veut dire que tu es condamné au bon vieux format MBR qui te limite à 4 partitions primaires et t'empêche d'utiliser des disques de plus de 2 To.
Après, le mode UEFI gère bien mieux l'alimentation et la sécurité que ne le fait un bon vieux BIOS et sur un PC portable ce n'est pas négligeable.
En mode UEFI, tu dois effectivement créer une partition FAT32 qui sera de type EFI (appelée parfois partition ESP). C'est une partition qui sera utilisé par tous les OS UEFI installés sur la machine (y compris Windows, la spécification est la même pour tout le monde). Dans cette partition on va stocker les variables EFI nécessaires à l'amorçage du système. Car oui, UEFI se suffit à lui même et sait amorcer un OS tout seul (ce que ne sait pas faire le BIOS). En théorie avec l'UEFI : GRUB et autres gestionnaires d'amorçage n'ont aucun intérêt, mais les distributions continuent de les installer et de les configurer pour des raisons de facilité et de compatibilité. Sur mon PC, je n'ai pas GRUB, je choisis l'OS à démarrer depuis un menu UEFI géré par systemd-boot.
Tu as donc plusieurs possibilités :
1. Pour la création de la partition
- Si tu crées la partition EFI depuis GParted, il ne faut pas oublier de lui attribuer le drapeau (flag) "esp". Si tu le fais depuis l'installateur graphique Mint ou Ubuntu, je crois qu'il propose une entrée toute faite "Partition système EFI" ;
- Si tu crées la partition depuis gptfdisk en ligne de commandes, il faut attribuer le type "ef00" à la partition qui correspond donc "Partition système EFI".
2. Pour le montage
- Dans le montage classique proposé par les distributions, tu n'as pas de /boot séparé. /boot fait alors partie de la partition qui contient / la racine du système et donc se retrouve avec le même système de fichiers. La partition EFI sera montée sur point de montage /boot/efi. Ce montage va nécessiter impérativement l'installation de GRUB ou d'un autre gestionnaire d'amorçage car l'UEFI ne saura pas accéder à boot s'il est dans un autre système de fichiers que le FAT32 or ici, il sera par défaut en ext4.
En gros ça donnerait un truc du genre :
Code : Tout sélectionner
-- /dev/sda2 partition ext4 montée sur / (qui contient /boot)
|
----- /dev/sda1 partition FAT32 "EFI" montée sur /boot/efi
- À mon sens le meilleur montage, c'est de monter /boot sur la partition EFI en FAT32. C'est ce qu'il y a de plus interopérable et manipulable à l'avenir. Le /boot séparé permet aussi d'utiliser Btrfs en système de fichiers principal. Dans ce montage, la partition FAT32 "EFI" a vocation à contenir en + des variables EFI, les noyaux et images propres aux OS. Il conviendra donc de lui attribuer une taille assez grande si on prévoit un multi-boot. C'est d'autant plus important que Mint et Ubuntu ne font pas le ménage au fil des nouvelles versions de noyau. Pour donner un ordre d'idée, la mienne avec 2 noyaux pour Archlinux + Windows 10 pèse actuellement 100 Mo.
----- Conclusion ----
En suivant ce mode opératoire, tu devrais pouvoir faire fonctionner ta distribution en UEFI sans aucune difficulté. Depuis 2011, ça a toujours fonctionné pour moi quelle que soit la distribution installée. Il me semble que maintenant Ubuntu et Mint gèrent ça correctement avec leur installateur graphique si tu restes en mode automatique. Si tu choisis manuelle, il faut appliquer ce que j'ai décris au-dessus sinon effectivement ça ne fonctionnera pas.
Vraiment, je déconseille le retour au mode legacy (CSM), depuis 2012 les ordinateurs ne sont plus prévus pour fonctionner ainsi et c'est voué à disparaître définitivement.