Fedora Linux'ta NVIDIA sürücüleri yüklendikten sonra çalışan bir post install scripti bulunuyor, bu script Secure Boot'un açık olduğunu görürse yüklenen sürücüleri bir mok key ile imzalamakla yükümlü, ekrana gelen GUI'ye basitçe bir şifre girebiliyorsunuz 12345678 gibi. Şifrenin pek bir olayı yok sadece bir sonraki açılışta shim bu mok keyi sisteme kaydederken şifre ile doğrulamak isteyecek orada 12345678 yazacaksınız. Fedora'da işleyiş bu şekilde, Ubuntu'da sanırım kendi kaynaklarından indirdiğiniz zaman direkt imzalı geliyordu, Linux Mint'te de öyle olması gerek.
Shim dediğmiz şey bir Bootloader'dır amacı da bir nevi bir Secure Boot sunmak, sistemi bootlarken yine GRUB'u görüyorsunuz ama sistem önce shim Bootloader'ı çalıştırır, daha sonrasında shim GRUB'u çalıştırır. Linux'taki birçok dağıtım Secure Boot desteğini bu şekilde sunuyor, imzalı bir shim bulunduruyorlar dağıtımlarında. Mok key dediğimiz şeyler ise anakartın NVRAM'ine yazılır, sistem açılırken shim NVIDIA sürücülerinin sisteme importlanmış mok key ile imzalanıp imzalanmadığını kontrol eder.
BIOS'ta Secure Boot ayarı olmadığı halde Secure Boot açık geliyor doğru mu anladım? Eğer öyleyse shim yöntemi kesin çözüm olur mu bilmem, hele anakart eskiyse UEFI implementasyonu bile yarım yamalak olabiliyor, NVRAM'e dokunulmasını kabul etmiyor vs. denemeden göremezsiniz ama Secure Boot keylerini yönetebileceğiniz bir yer sunmuyorsa geriye shim yöntemini denemek kalır o da bahsettiğim gibi.