Daj ten komputer komuś, kto Ci system postawi, albo baw się tym Mintem, skoro już go masz.
W GRUB nie ma niczego o kolejności ładowania GRUB/BIOS, bo nie może być. Komputer startuje w kolejności (w skrócie) BIOS -> bootloader -> kernel -> różne firmware, usługi itd. aż do finalnego podniesienia się środowiska graficznego.
To "Boot option" to nie GRUB, a właśnie "BIOS" (a w zasadzie bodaj jego część), która umożliwia Ci wystartowanie z dowolnego nośnika. Skoro zgłasza Ci się jakiś pendrive z jakimś systemem, a wyświetla się informacja "SECURE BOOT VIOLATION itd.", to oznacza, że UEFI nie rozpoznaje podpisu tego pendrive'a, a ma ustawiony Secure Boot. I nic z tym z tego poziomu nie zrobisz.
Masz dwie możliwości:
- wejść do BIOSu i wyłączyć Secure Boot, ale doprawdy nie wymagaj od nas, że znajdą który z producentów ma oznaczenie 302, jak się tam wchodzi do BIOSu (zwykle to jakieś klawisze typu Fx, często F2, niekiedy kombinacja ich z jakimś innym jeszcze, niekiedy Del, niekiedy Esc /ale to zdaje się, że u Ciebie ma inne znaczenie/) - winno być w opisie komputera, a jak nie to telefon do serwisu i niech Ci podadzą,
- użyć systemu podpisanego, bo tego co masz - nie zainstalujesz; dla UEFI jest on po prostu nieznany, podejrzany i nie przepuści jego uruchomienia; z tego co pamiętam podpisane są Debian, Ubuntu, jak widać Mint, Fedora, CentOS, OpenSUSE, o ile pamiętam Arch również i pewnie sporo jeszcze innych...
Najprościej - dorwać się do BIOSu.
Oczywiście pozostaje opcja trzecia - pozostawić Minta i cieszyć się tym, co masz. Przynajmniej do czasu, gdy nauczysz się jak wejść do BIOSu lub znajdziesz podpisaną wersję jakiegoś klona Archa, by Ci to łatwo się zainstalowało. Raczej nie szukaj jednak pośród jednoosobowych "dystrybucji", bowiem o ile wiem, uzyskanie certyfikatu zaufania kosztuje i pewnie mało komu będzie się opłacało dodawać jeszcze do tego interesu.
Więcej o secure boot masz m.in. tu: https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface/Secure_Boot
, w tym także w odnośnikach.
-