호기심이 안겨다 준 HP client security의 비극(?) - HP 프로북 430 G1

옛 말에 호기심이 고양이를 죽인다고 했던가...... 

새로 산 저가형 노트북 HP 프로북(probook) 430 G1에 지문 인식 기능이 있다는 것을 

어디서 보는 바람에 한번 써 보려고 아이콘을 클릭했던 아주 사소한 일이 그 이후의 6시간을 

블랙홀처럼 빨아들일 줄은 몰랐다...  

이 윈도우즈 8.1 화면을 볼 때까지 거의 10시간이 걸린것이다...

아래 사진에서 파란색 인텔 스티커 오른쪽의 작은 사각형 부분이 지문인식 센서고(광학 센서로 보임) 

주로 DELL, IBM, HP, sony 등의 비지니스 모델(업무용)로 나온 제품들에 주로 장착되어 있다. 

프로북 430 G1은 50만원대의 저가 제품에도 지문인식 기능이 들어있는게 좀 의외였다. 

 

대부분의 사람들은 이 노트북을 사고서야 처음 만나게 될 윈도우즈8을 세팅을 하고 

한 숨 돌리게 되면 화면 오른쪽에 뭔가 메시지가 나오는게 보일것이다. 

그 동안은 무언가를 할 때 잠깐 나왔다가 사라져버려 몰랐지만

이제 윈도우즈 세팅도 끝이나서 뭘 할까? 하고 생각하는 순간에 이 메시지가 보이게 된다.

(노트북을 안전하게 지키고 싶으면 클릭하라던가 뭐라던가.... ㅡ_ㅡ*)

클릭하면 아마도 이런 메시지를 보게 될텐데...

이것이 어떤 의미인지 나는 완료 버튼을 누를 때 까지 알지 못했다.

그저 지문 인식이 어떤것인지 궁금했을 뿐.... 

보통의 일반 사용자라면 여기서 과감하게 취소를 누르는게 좋다. 

아래의 프로그램 설명에서 가장 중요한 단어는 Drive Encryption 이다... 

지문 등록을 하고 넘어가면 Drive Encryption이라는 부분이 나와야 하는데

나는 그 부분을 선택하지 않는 방법을 찾지 못했다.. 그 때 멈춰야 했는데... 

장치 보호는 선택 가능하여 skip 하였지만 마지막에 완료를 누르는 순간

나는 빨리 매니지 프로그램에서 암호화 취소를 하면 되겠지 하는 

순진한 생각을 하고 있었던 것이다. 

사실 드라이버 암호화는 전체 드라이버를 암호화해서 노트북을 잊어버렸을때나 

하드디스크를 분리해서 다른 컴퓨터에 붙일 때도 그 내용을 보호하는 좋은 기능이다. 

하지만 여기서 생기는 부가 효과는 아래와 같다

(1) 부팅시 못생긴 disk access 암호 입력창이 뜬다 

      개인적으로는 이게 가장 중요한 부분이다.. 정말 못생긴 창이 뜬다.. 

      암호는 윈도우즈 로그인 암호를 쓰면 된다. (BIOS와는 상관없음)

(2) 인크립션-디크립션으로 성능 저하가 생긴다(너무 당연한가?)

     성능의 마지막 한방울 까지 쥐어짜야할 셀레론에게 드라이버 암호화는 너무 가혹한 일이다.  

     디스크도 무려 5400rpm의 HDD라서 더욱..... 

     간단하게는 암호화로 추가되는 과정때문에 발생하는 성능 저하가 문제

     (일반 디스크)  디스크정보 -> 윈도우즈가 읽어서 실행 - > 어플실행

     (암호화 디스크) 디스크암호화정보 -> 암호화SW -> 풀린정보로 변환 -> 윈도우즈 실행 -> 어플실행

(3) 인크립션 시간이 무척 길고(외국에서는 암호화 및 다시 푸는데 각각 2일 걸린다는 설도)

     그 동안 윈도우즈 8.1 업데이트 설치나 bios update를 할 수 없다.

     bios update의 경우 encryption이 끝나도 동작하지 않는 경우도 있다고 한다.

     윈도우즈 8 설치 제품이라 대부분은 바로 윈도우즈 8.1로 업데이트를 시도 할텐데 이때 문제가 발생

     (8.1 업데이트 전에 반드시 HP 사이트에서 새 BIOS를 받아서 update를 해야 한다.)

      

내가 security 기능을 너무 쉽게 생각하고 삽질한 내용은

(1) 일단 시작한 암호화는 쉽게 중단되지 않는다. (내가 0%에서 취소를 했을때도 계속 4%까지 진행되었다)

(2) 계속 진행되는 암호화에 당황해서 강제 재부팅 후 복구 메뉴를 이용하여 윈도우 초기화를 했을 때도  

     이미 암호화가 시작되어버린 디스크는 계속 비밀번호나 지문 인식을 요구... on_

(3) 결국 다시 설치한 윈도우로 다시 암호화를 재실행

      -->다시 암호화 취소를 실행해서 완료될 때까지 대기

           이 때는 빨리 취소를 해서 그런지 대략 1시간만에 취소 되었다

(4) 하지만 암호화 취소 후 재부팅 과정에서 영영 부팅되지 않는 윈도우

      --> 초기 부팅시 디스크 암호화 관련 password를 묻는 창은 나오지 않았지만 

            윈도우가 깨져서 그런 것인지는 확인 불가...

(5) 다시 복구메뉴를 이용하여 윈도우즈 초기화 ( 과정 (2)의 학습효과로 아주 오래 걸리는 과정을 선택)

(6) 2시간 30분 동안 겨우 20%의 진행율에 결국 다시 전원 강제 차단후 다시 윈도우즈 초기화.. ㅡ_ㅡ;;;

  

이 과정을 거치고 나서야 윈도우가 정상 부팅하는 것을 확인한 다음 

로그인 계정 생성만 하고 바로 드라이버 암호화 프로그램부터 제거했다... ㅡ_ㅡ;;;

중간에도 이야기를 했지만 암호화 자체는 정보 보호에 상당히 좋은점이 있으나

아래의 경우에 해당되지 않는다면 절대 사용하지 말기를 ... 

디스크 암호화가 문제가 되지 않거나 반드시 필요한 부류

(1) 매일 밤 SNS나 포탈에 멀티 아이디로 댓글 수백~수천개를 달고 증거를 들키지 않아야 하는 사람

(2) 세금으로 월급을 받으면서 국가의 존립에 치명타를 가하는 댓글을 몰래 다는 개인적 일탈 기관원

(3) 하드에 야구(?) 동영상이 가득 들어있는(사실을 주위에서 다 알고 있는) 건강한 사람

(4) 주위에 친구도 없고 아는 사람도 없는데 왠지 누가 내 노트북을 훔쳐볼까 강박증이 있는 사람

(5) 업무상 회의 내용이 회사의 존립이나 성패에 크게 영향을 받는 기업가(CPU 좋은거로 사세요)

(6) 왠지 암호화 라는 단어가 주는 은밀한(?) 느낌이 좋은 사람

(7) 윈도우즈 부팅시까지 여러 단계의 암호 입력을 선호하는 사람

 

(추가)

주관적인 개인(가정용)사용자를 위한 결론은 아래와 같습니다

노트북을 받아서 계정을 세팅하자 마자

(1) HP Client Security manage와 관련 기능 전체 삭제

(2) 지문인식 프로그램 삭제하거나 bios에서 지문 인식 기능 disable 할 것 

그리고 추가로 경험한 내용은

(1) 한영전환키(한글키)가 alt로 동작하는 문제

부가적인 현상으로 초기 설치된 윈도우즈와 가장 마지막에 복원한 윈도우즈 8에서

글자 입력창에서 한영키(오른쪽 alt)가 동작하지 않는 현상을 발견했다. 

중간에 한번 복원한 윈도우즈 상태에서는 정상 동작을 했는데 그 때에는 한글입력기에

다른 선택이 있는지 한번 클릭해봤던 차이 밖에 없어서 무었때문인지는 잘 모르겠다.

여하튼 이 노트북을 사고 만약 한영키가 동작하지 않는다면 

당황하지 말고 인터넷에서 검색한 아래의 글을 참고해서 조치해주면 된다. 

나는 첫 링크를 타고 들어간 두번째 링크의 레지스터리 수정하는 방법을 이용했다. 

(윈도우키+e를 누르고 주소창에서 regedit 이라고 치면 레지스터리 편집기가 실행 됨)

http://www.clien.net/cs2/bbs/board.php?bo_table=kin&wr_id=2226374

http://javaman.tistory.com/98     (윈도우즈7의 내용이지만 윈도우즈8에서도 동일하게 적용되는 듯)

(2) 복구 미디어 생성

미리 설치된 OS의 복구용 디스크를 만들어 주는 제조사 자체 프로그램이 없는데 

이제는 윈도우즈 8에 포함된 복구 이미지 백업하는 기능을 사용하는 것 같다. 

복구 이미지 백업은  USB 메모리에 생성 가능한 것 같고 430 G1의 윈도우즈 복구 파티션이 

11GB 정도라서 USB 메모리는 최소 16GB가 필요하다

윈도우즈 복구 이미지 생성하는 방법은 포탈이나 구글에서 검색해서 찾아보면 된다.

http://windows.microsoft.com/ko-kr/windows-8/create-usb-recovery-drive

블로그 등은 다 내용이 조금씩 다른  것 같은데 그냥 대충 감으로 하니 해결되었다.

아마도 이 복구 디스크를 만들면 SSD 교체시 OS 재설치에 이용할 수 있을 것 같다. 

노트북을 처음 켜서 아이디 만든 후 윈도우즈 화면이 뜨자 마자 이 복구용 디스크부터 

만드는 것을 권하고 싶다. (윈도우즈 초기화 할 때 하드 날릴까봐 걱정이...)  

(3) BIOS 설정을 위한 로그인방법

BIOS 설정을 선택하면 처음에 guest로 로그인 할 것인지 물어보는데 아니오 하면 

설치된 윈도우즈의 아이디를 보여준다 이 아이디와 암호로 들어가면 일부 항목을 설정할 수 없다

(특이한 것은 이미 삭제한 이전 윈도우즈의 아이디까지 기억하고 보여준다는 것)

별도로 BIOS 설정 관리자 암호를 설정하지 않았다면 guest가 관리자 권한을 가진다.. ㅡ_ㅡ;;;;

처음에 이걸 몰라서 몇번이나 부팅을 했다. 젠장... 그냥 guest로 로그인 하면 된다.

******************************************************************************

윈도우즈 8을 처음 경험하는 구매자들에게 권장하는 세팅 순서는 아래와 같다. 

(1) 미리 HP에서 430 G1용 BIOS update 받음(윈도우즈 8.1 지원 BIOS임)

(2) 윈도우즈 8.1 업데이트용 patch 받음((6)단계에서 윈도우즈 업데이트를 실행해도 될 것 같다)

(3) 새 노트북에 전원을 꽂고 노트북 아이디 세팅 후 로그인까지만 진행

(4) 복구 파티션 백업(16GB USB 메모리 필요, 원본 파티션은 지우지 말고 남겨놓을 것)후 잘 보관한다

여기서부터는 윈도우즈 8.1로 업데이트 할 사람들만 해당(대부분 하겠지만) 

(5) 최신 BIOS update (update 하지 않으면 8.1 설치시 블랙스크린 현상이 나온다는 소문이 있음)

(6) 윈도우즈 8.1 업데이트를 위한 윈도우즈 patch 적용 (patch 전에는 스토어에서 8.1 update가 보이지 않는다)

(7) 스토어로 가서 윈도우즈 8.1로 업데이트(오래 걸림)

(8) 윈도우즈 8.1 업데이트가 완료되면 최초의 복원지점을 생성한다. 

(9) 사용에 이상이 없는 것을 확인하고 만약 windows.old 디렉토리가 생성되었다면 

     디스크 정리 기능으로 구버전 윈도우즈 디렉토리 삭제(인터넷 참고할것)

*******************************************************************************