Secure Boot, Nvidia-Grafiktreiber und Linux Mint: Problem gelöst

empty placeholder

Nach der Installation von Linux Mint 19.3 auf einem Rechner mit Nvidia-Grafikkarte installierte ich über die Treiberverwaltung den proprietären Nvidia-Treiber. Nach dem nächsten Neustart lag die Auflösung dann bei 800x600. Secure Boot des UEFI kam offenbar (noch) nicht mit dem Treiber zurecht. Doch es gab eine Lösung.

Nach der Installation von Linux Mint 19.3 auf einem i5-Desktop-Rechner mit Nvidia-Grafikkarte GeForce GTX 1050 installierte ich über die Treiberverwaltung den proprietären Nvidia-Treiber. Nach dem nächsten Neustart zeigte Linux Mint dann nur noch eine Auflösung von 800x600 Bildpunkten. Der Secure Boot-Mechanismus des UEFI kam offenbar nicht mit dem Nvidia-Treiber zurecht. Wir beschreiben, wie wir das Problem an dem Rechner lösen konnten.

Was fehlte, war der für Secure Boot benötigte Machine Owner Key (MOK). Eigentlich hätten wir erwartet, dass wir während der Treiber-Installation nach dem notwendigen Passwort für die Einrichtung des MOK gefragt worden wären.

Folgende Schritte, nach der Treiber-Installation ausgeführt in einem Terminalfenster, halfen:

  • Eingabe von sudo update-secureboot-policy --enroll-key, ggf. mit folgender Eingabe des root-Passworts

  • Im folgenden Textfenster mit der Überschrift Your System has UEFI Secure Boot enabled gibt es eine Erläuterung, die (leider in englischer Sprache) den Sachverhalt ganz gut auf den Punkt bringt. Per Tabulatortaste aktivieren wir ggf. das OK unten in dem Fenster, so dass es rot unterlegt wird. Jetzt können wir das Fenster durch Drücken der Return- bzw. Enter-Taste verlassen.

  • Im nächsten Schritt geben wir das Passwort für die Einrichtung des MOK ein. Die folgende zweite Eingabe dient zur Bestätigung. Das Passwort für die Einrichtung des MOK muss später einmalig nach dem nächsten Rechnerstart eingetippt werden. Wir verwenden ausnahmsweise ein kurzes Passwort aus Kleinbuchstaben und ohne Umlaute. Komplexere Passwörter hatten zuvor Probleme bereitet. Wir müssen dieses Passwort ja nur einmalig nach dem folgenden Rechnerstart eintippen.

  • Nach Festlegung des Passworts erscheint im Terminalfenster nur noch eine sehr kurze Rückmeldung, hier mit dem Wortlaut 'Adding /var/lib/shim-signed/mok/MOK.der' to shim, und wir können den Rechner neu starten.

UEFI key management / MOK management

Nach dem Neustart erscheint ein blauer Textbildschirm. Am oberem Rand steht Shim UEFI key management, in der Mitte Press any key to perform MOK management. In der linken unteren Ecke werden 10 Sekunden heruntergezählt. In diesen zehn Sekunden muss eine Taste gedrückt werden, damit wir nachfolgend im MOK management die erforderlichen Schritte ausführen können. Zehn Sekunden sind nicht sehr lang - wir warten also nicht zu lange, ehe wir eine Taste drücken.

Im nächsten Schritt gibt es ganz oben auf dem Bildschirm die Überschrift Perform MOK management und in der Mitte ein kleines Text-Menü. Darin wählen wir per Tastatur den zweiten Punkt Enroll MOK aus.

Der folgende Schirm trägt den Titel [Enroll MOK] oben auf der Bildschirmseite. In dem kleinen Menü in der Mitte wählen wir den zweiten Punkt Continue.

Auf dem nächsten immer noch sehr blauen Textbildschirm sehen wir ganz oben die Frage Enroll the key(s)? - Wir wählen in dem kleinen Menü in Bildschirmitte Yes aus und können nun im nächsten Schritt (nicht erkennbar) das Passwort für die Einrichtung des MOK eingeben, das wir vor dem Neustart in einem Linux Mint-Terminalfenster festgelegt hatten.

Danach folgt noch ein weiterer Schritt, jetzt wieder unter der Überschrift Perform MOK management, in dem wir Reboot auswählen. Damit ist das Problem, das wir an unserem Rechner hatten, gelöst.

Nvidia-Treiber in Linux Mint funktioniert jetzt mit Secure Boot

Wir wissen natürlich nicht, ob dies bei jedem Rechner mit Secure Boot so glatt funktioniert wie in unserem Fall. Aber wir konnten die Anzeige-Probleme auch auf weiteren Rechnern mit Nvidia-Grafikkarte auf die beschriebene Art lösen.

Allerdings finden wir auch, dass der "einfache" Nouveau-Treiber, den Linux Mint mitbringt, inzwischen auch einen ziemlich guten Job macht. Das ist unsere Erfahrung. Daher meinen wir auch, dass der proprietäre Treiber gar nicht unbedingt installiert werden muss, zumal es an dieser Stelle immer mal wieder Probleme geben kann.

Andererseits wird gern darauf verwiesen, dass man bei Verwendung des Nouveau-Treibers die Möglichkeiten der Nvidia-Karte nicht voll ausnutzen kann, beispielsweise was die Grafikleistung und auch die Energiespar-Mechanismen betrifft.

Kurioserweise kennen wir allerdings ein Notebook, bei dem der Lüfter im Dauerstress ist und sich die Akku-Laufzeit somit deutlich verkürzt(!), wenn der proprietäre Nvidia-Treiber installiert ist.

Vorheriger Beitrag Zur Übersicht