[ETC] HP Probook 450 G3 POST Power-On Password 해결기

   조회 2342   추천 4    

안녕하세요. 청주에서 서식하고 있는 스캔l민현기 입니다.


이번에 HP Probook 450 G3 모델의 POST Power-On Password로 인해 부팅조차 할 수 없는 문제로 의뢰를 받아 작업을 진행하게 되었습니다.

HP 제품 특성상 작업에 조금 어려움이 있었으나, 정상적으로 문제를 해결했습니다.



우선 주 문제는 위와 같이 HP 로고가 넘어가고서 POST Power-On Password 화면이 뜨며 더 이상 진행을 할 수 없는 문제입니다.

보통 저 화면에서 비밀번호를 3~5회 틀리면 인증 실패와 함께 복구 코드를 띄워줘서 그 코드를 https://bios-pw.org 에서 해독하여 마스터 비밀번호로 잠금을 해제하는 방법을 사용하는데...

문제는 이 모델의 경우 비밀번호를 3회 이상 틀리면 인증 실패와 함께 노트북을 재시작하라는 메세지만 띄워줄 뿐 어떠한 복구 코드가 나타나지 않았습니다.


그래서 저는 아래의 방법을 순서대로 진행을 해봤습니다.


1. CMOS 배터리 탈거 및 재장착 - 실패

결론부터 말씀드리자면, 해당 노트북은 HP 비즈니스 라인업 계열의 모델이기에 1번의 방법으로는 CMOS 데이터가 완전히 초기화가 되지 않습니다.

그래서 아무런 효과를 보지 못했습니다. 물론 이 방법에서 해결이 되는 노트북들도 있지만 HP의 경우 거의 불가능하다고 보시면 됩니다.


2. BIOS 복구모드로 들어가 BIOS를 새로 씌우기 - 실패

HP 공식 가이드라인(https://support.hp.com/us-en/document/c02693833)을 참고하여 복구 BIOS가 담긴 USB를 제작해 윈도우키 + B를 누른상태에서 전원버튼을 2~3초 누르고 떼면 HP BIOS Recovery 화면이 나온다고 하지만... 이 모델의 경우 이 또한 불가능했는데... 이유는 BIOS Setup에 Lock이 걸린게 아니라 BIOS POST에 Lock이 걸려있는 상태였기 때문에 USB에 담긴 데이터를 정상적으로 읽어들이지 못했습니다.


3. 롬 라이터기로 정상적으로 동작하는 BIOS를 씌우기 - 실패

데스크탑에서는 거의 최후의 수단으로 사용되는 방법이지요. 노트북 또한 마찬가지 입니다. 하지만 HP는 이 마저도 문전박대 해버렸습니다.

구글링하여 정상적으로 작동하는 BIOS를 구해다가 씌워봤는데 전원을 넣으면 Caps Lock과 Num Lock이 5번 깜빡이더군요. 이 또한 HP 가이드라인을 찾아보니 EC(Embedded Controller)가 BIOS를 로드하지 못한다는 내용이었습니다.

여기서 멘붕이 오기 시작합니다.

'아... 괜한 노트북 한 대 날려버렸구나... 큰일 났다...'

그래도 다행인건 원래 롬 데이터를 다시 씌워보니 정상작동하는 것으로 보아 아무래도 EC에 기록되어있는 일부 데이터와 BIOS 데이터가 다르면 EC가 BIOS 로드를 거부하는 것으로 보였습니다. 이 경우에는 이제 남의 BIOS를 씌울 수도 없는 상황까지 와버렸습니다.


4. 락이 걸린 롬 데이터와 정상적으로 작동하는 롬 데이터를 짜집기하여 씌우기 - 90% 성공

아무래도 노트북의 고유 데이터가 EC와 맞지 않아 발생하는 문제로 보였기 때문에 이번에는 락이 걸린 데이터와 정상작동하는 데이터를 짜집기 해봅니다.

Intel 펌웨어 구조 특성상 Descriptor region, ME region가 변조되면 항상 문제가 발생했기에 이를 유의하면서 BIOS 개조를 시작합니다.




UEFITool을 이용해 정상 BIOS(Unlocked)의 BIOS region 영역을 복사하여 원본 BIOS(Locked)에 그대로 붙여넣고 저장 후 롬 라이터기를 이용해 롬을 덮어 씌웠습니다.



그랬더니 HP 로고에서 멈추고 POST Power-On Password 화면을 보여주는 것이 아닌... BIOS 화면을 정상적으로 띄워줬습니다.

하지만 Serial Number, SKU Number, UUID가 원래의 것이 아닌 다른 사람의 것으로 바뀌어버렸기 때문에 일단 90%정도 성공했다고 결론을 냈습니다.

이 사진은 서비스 영역을 가렸지만 Product Name을 잘 보시길 바랍니다.


5. 원본 BIOS의 Password 데이터를 삭제 후 다시 씌우기 - 100% 성공

자 이제 여기서 생각을 하게 됩니다. 

'원본 서비스 정보를 그대로 유지하면서 Lock만 어떻게 해제할 수 없을까...?'

하면서 BIOS 데이터를 샅샅이 뒤져보기 시작했습니다. Serial Number, SKU Number, Product Name... 등등을 BIOS 내에서 검색을 하던 도중..!

BIOS region에서 NVRAM(EfiSystemNvDataFvGuid)영역에서 위의 서비스 정보가 저장되어있음을 발견하게 되었습니다.

(서비스 정보는 모델명을 제외하고 나머지 부분은 회색으로 처리하였습니다.)


또한 Power-On Password 데이터를 포함해 사용자 데이터가 NVRAM의 UserCred(F66687FF-8CF3-4A19-B4AC-F5F0B78E4D18)로 저장되어 있음을 확인하였습니다.

이번 문제의 핵심입니다.

(이전 사용자의 정보가 있어 회색으로 처리 하였습니다.)


혹시나해서 정상 BIOS(Unlocked)의 UserCred 데이터도 열어봤습니다.



정상 BIOS의 UserCred 데이터는 그야말로... 공허함 그 자체였습니다. Lock이 걸려있지 않았기에 그 어떠한 데이터도 보이지 않습니다.

이것을 확인했으니... 정상 BIOS의 UserCred 데이터를 참고하여 FF 영역을 제외하고 모조리 삭제를 해보고 적용을 해봤습니다.


그 결과...



POST Power-On Password가 해제와 동시에 노트북 하판에 붙어있는 Product Name, Serial Number, SKU Number가 일치함을 확인할 수 있습니다.


완전성공입니다. 서비스 데이터를 날리지 않고 사용자 계정 데이터만 날림으로써 문제를 해결하였습니다.

이 문제를 해결하기까지 이틀의 시간이 걸렸네요... 어디서 주워들은 정보를 바탕으로 도전해본 BIOS Unlock인데 무사히 성공했기에 너무나도 기쁩니다.


작업 진행하면서 저장해놓은 작업물들 입니다. 저 Unlock Test가 한 5까지 가서 성공 후 실패한 작업물은 전부 삭제하고 줄였습니다.


제 개인 노트북 BIOS 수정작업은 밥 먹듯이 진행해봤지만 이번에 다른 사용자의 노트북의 BIOS 수정작업을 의뢰 맡아본 것은 이번이 처음입니다.

BIOS 공부에 도움이 되라며 실패해도 괜찮으니 흔쾌히 의뢰를 맡겨주신 [광주동키호테]님께 진심으로 감사의 말씀 드리겠습니다. 덕분에 많은 공부가 되었습니다.

언제나 새롭게! 하던것도 지루하지 않게! 호작질을 무지하게 좋아하는 2CPU의 젊은피!
짧은글 일수록 신중하게.
SJNM 2019-12
멋지십니다!! 글 잘읽었습니다. 자세하게 기록해주셔서 감사합니다.
     
좋게 봐주셔서 감사합니다. ^^
토리 2019-12
감사합니다 - 혹시나 다른 분들 같은 증상으로 해결 할수있는게끔 정보 경험 정보공유 감사합니다.
     
모델마다 차이가 있기에 이 방법이 100% 맞는 것은 아닙니다. 참고 정도로만 해주시면 되겠습니다. ^^
통통9 2019-12
수고하셨네요. 잘 봤습니다. 추천 드리고 갑니다.
     
좋게 봐주셔서 감사합니다. ^^
과암 2019-12
*비밀글입니다
     
*비밀글입니다
새총 2019-12
멋집니다.^^
고생 많이하셨네요~
     
데스크탑 BIOS 작업은 그래도 간단한 편인데 노트북은 정말 어렵네요...
업데이트 패키지에 있는 BIOS 데이터가 BIOS region만 들어있어 애를 좀 먹긴했지만 최종적으로는 성공해서 기쁩니다. 하하하
송진홍 2019-12
결과만 가지고 보기엔 문제해결의 핵심이 간단해 보이지만..
이를 알아내기까지의 고생과 노력이 보이는 것 같아 박수를 보내드립니다.
정말 수고하셨고 소중한 정보 남겨주셔서 감사드립니다.^^
WinRAR 01-28
소중한 후기 잘봤습니다!!
mrbluesky 01-31
*비밀글입니다
*비밀글입니다
     
*비밀글입니다
아스란 04-08
성취감과 느낌은 실로 부럽기만 합니다.
축하드립니다.
miscv 07-09
안녕하세요 제가 지금 hp 430 g2 의 바이오스 비밀번호를 풀어야 하는데 방법이 없네요; 컴터수리기사인데 오래는 됬지만 롬쪽은 한번도 안건드려 봤거든요 ㅠ
     
롬 라이터기가 있어야 어느정도 작업이 가능합니다. 아니면 업체를 수소문 해보셔야 될 듯 합니다.
해외에 바이오스 비밀번호 해제 의뢰할때도 직접 덤프한 파일이 있어야 의뢰를 할 수 있거든요...

모델마다 비밀번호 해제하는 방법이 달라 직접 해보지 않는 이상 알 수도 없는 노릇이라... ^^;
          
miscv 07-10
그렇군요 ㅠ 감사합니다. 그런데 혹시 LBE라는 바이오스 추출기 프로그램 아시나요? 사긴 했는데 이게 정상작동을 안해서;
또한 Universal BIOS Backup ToolKit 2.0 라는 프로그램을 통해 바이오스를 추출하긴 했는데 위의 사진처럼은 안되있네요;
파일들 열어 헥스에디터로 보는데 뭐 비슷한 단어도 안보이고;

아 그런데 제가 위의 프로그램으로 롬 추출했는데 혹시 봐주실수 있으신지요...
               
LBE 구매하셨으면 LBE로 작업하시면 되는데, 롬 파일이 온전해야 됩니다.

설명을 드리자면

OS 상에서 BIOS를 추출하는 프로그램은 온전한 BIOS를 추출하지 않습니다. 그리고 권장하지 않습니다. Universal BIOS Backup ToolKit 프로그램 자체도 구버전이기도 하고 지원하지 않는 모델이 꽤 많습니다. 그리고 ME영역이 잠겨있으면 온전하게 추출도 되지 않습니다.

인텔 시스템은 ME + BIOS 구조로 되어있는데 OS단에서 ME 영역에 손을 댈 수 있는건 인텔이 제공하는 Flash Programming Tool (이하 FPT) 밖에 없습니다.
하지만 벤더 노트북이나 PC는 보안상의 이유로 ME 영역을 Lock 시켜서 나오는데, 이 때문에 Lock이 되어있는 경우에는 물리적으로 롬을 추출하는 방법 밖에 없습니다.

데스크탑 모델은 업데이트 혹은 복구를 위한 ME Recovery 점퍼가 따로 존재해서 그나마 접근할 수 있는데, 노트북은 핀이나 점퍼가 없으니 물리적으로 추출하는 방법 밖에 없습니다.
               
업으로 하신다니... 롬 라이터기는 CH341A 같은 모델은 추천드리기 뭐하고...
TL866 II Plus 같은 롬 라이터기를 추천드립니다. 롬 수리 관련 전문가 분들이 사용하시는 모델이라 부담없이 사용하실 수 있습니다. 최신 고용량 칩도 지원하구요.

https://www.aliexpress.com/item/32963724045.html
               
저는 관련업을 하는게 아니라 그저 취미로 하는 것이기에 LBE 같은 프로그램은 부담이 되어 구매하지 않고 위 게시글 내용처럼 삽질로 하는 것이기에 위 게시글 내용이 100% 정답이라고는 말씀드릴 수가 없네요.
                    
miscv 07-13
감사합니다 ㅠ 어느 컴퓨터 가게에서 롬파일을 bin으로 해서 주시긴 했는데 이거 안되겠죠?;; 물리적밖에 없다니 아쉽네요 ㅠ 장치는 샀는데 칩을 뜯어야 하나 말아야 하나; . Universal BIOS Backup ToolKit 로 하면 롬은 추출이 되긴하는데 ME부분이 잠겨서 그런지 님처럼 bios 리전 구역이 안보이네요; 대신 컴퓨터 가게서 보내준건 님처럼 ME랑 바이오스 리전이 있는데 흐음...
                         
안됩니다.
노트북 마다 고유의 UUID, 시리얼, 모델정보 등이 들어있어 동일 모델 롬이라도 올리시면 정보가 바뀌게 되므로 하면 안됩니다. 추후 문제가 될 수 있습니다.

그리고 HP의 경우 CPU, 내/외장 그래픽카드 유무에 따라 같은 모델군이라도 BIOS가 다르기 때문에 무턱대고 올리시면 안됩니다.

Universal BIOS Backup Toolkit은 BIOS만 추출됩니다. ME영역은 추출 안됩니다. 인텔 FPT를 제외하고는 그 어떤 BIOS 프로그램도 ME영역에 접근할 수 없습니다.

노트북 BIOS 복구의 시작은 온전한 원본 롬 추출입니다.
miscv 07-13
*비밀글입니다
     
*비밀글입니다
          
miscv 07-13
아하 이거를 사서 집게 부분으로 칩셋에 걸고 뒤에는 CH341A의 몸통에 꼽는거 맞나요?
http://itempage3.auction.co.kr/DetailView.aspx?ItemNo=B613339108&frm3=V2  이거샀는데 검은색 몸통에 초록색 저거 올리는거 맞나요?
               
네 맞습니다.

사진상의 PCB는 컨버터구요 미조립된 상태입니다. SOP8 to DIP8 클립을 구매하시면 저 PCB도 같이 오는데 조립된 상태로 오기 때문에 바로 사용이 가능하지요.

저 컨버터에 롬 칩을 떼서 납땜한다음 읽는 것이 제일 확실한 방법입니다만, 아무래도 번거로움 때문에 클립을 사용하는 것이지요.
하지만 클립이 들어가지 않는 장소에 롬 칩이 있다면, 떼서 컨버터 보드에 직접 땜질해서 작업하셔야 됩니다.
                    
miscv 07-13
답변 감사합니다. 물건 오면 시도해봐야 겠네요. 어드민에 유저 계정 비번까지 걸려있는 메인보드가 하나 있는데 그걸로 테스트 해봐야겠네요.
LBE의 사용법을 물어보니 똑같더군요; 롬라이터기에 칩셋을 물려서 롬 추출하고 그다음에는 LBE 프로그램으로 롬의 비번값을 수정하는데 오토값하면 000000이 되서 뭐 할게 없다네용
miscv 07-16
*비밀글입니다
     
*비밀글입니다
          
miscv 07-16
*비밀글입니다
               
*비밀글입니다
                    
miscv 07-19
*비밀글입니다
                         
*비밀글입니다
miscv 07-19
*비밀글입니다
miscv 07-19
*비밀글입니다
     
*비밀글입니다
miscv 07-19
*비밀글입니다
miscv 07-20
*비밀글입니다
     
*비밀글입니다
          
miscv 07-21
아직 그건 못봤는데 뭐 여러 설정들이 있긴 하더군요. 문제는 어느 파일을 봐야 할지 모르겠지만요;
               
위 내용은 CH341A 프로그램에서 확인하셔야 됩니다.
간혹 칩 자체는 Unknown으로 나오는데 위 4개 항목은 고유 번호로 인식이 되어 읽기 쓰기가 가능합니다.
                    
miscv 07-21
현재 제 msi 노트북의 바이오스를 추출했습니다. 첨부해주신 1.34로 하려니까 맞는칩이 없고 읽기하면 칩이 없다고 떠서 1.4를 받아서 했더니 추출이 되더군요. 집게 다른걸로 샀는데 이게 더 잘되네요; 저번 집게는 뭔가 살짝 짧아서; 그런데 바이오스 파일을 UEFITool_NE_A57_win32 툴로 보니 바이오스 리전에 ME까지 다 나오는데.... 바이오스 비번을 안걸어서 그런가 그런 해당 내역이 어디있는지 모르겠네요; 바빠서 리스트만 대충 흝어봤거든요. 이제 내일 출근해서 HP꺼 바이오스만 추출하면 되겠네요 ㅠ 아 그리고 CHA341 이 처음산게 고장났는데 왜 안되는지 모르겠네요; 오늘 새로온거는 끼면 바로 소리나면서 연결됬다고 뜨는데;
miscv 07-21
아 그리고 보통 바이오스 칩에 동그라미 있는쪽이 1번 아닌가요? 집게의 빨간선이 1번 맞죠? 그거에 맞게 꼇는데 인식을 못하다 반대로 물리니까 인식이 되던데요; 집게 끝에 연결하는 부위도 제대로 숫자가 있어서 꼬였는데; ch341a 의 부분 끼는게 반대로 해서 그런가; 장금장치 말고 그 위쪽으로 꼽았거든요
     
CH341A에 장착하실때 반대로 장착하셨나봅니다. 롬 라이팅 하실때는 반드시 25 SPI BIOS 쪽에 장착해주셔야 됩니다.
USB 커넥터가 아래를 보는 방향을 기준(잠금 레버가 위를 향하게)으로 "25 SPI BIOS" 핀 순서는 아래와 같습니다.

1 5
2 6
3 7
4 8
miscv 07-22
*비밀글입니다
     
*비밀글입니다
          
miscv 07-22
네 감사합니다
miscv 07-22
*비밀글입니다
     
*비밀글입니다
miscv 07-23
*비밀글입니다
     
*비밀글입니다
miscv 08-04
혹시 한수 배우고 싶은데 시간 되실까요?
     
제가 이런저런 안좋은 일이 좀 겹쳐서 힘들 것 같네요... 죄송합니다.
miscv 08-07
일이 계시면 힘들죠. 그런데 지그가 어떤건지 알려주시면 안될까요? 제 생각하는게 맞는지 모르겠네요;
     
*비밀글입니다
          
miscv 08-10
역시 이거 맞군요 감사합니다!~




제목Page 6/260
2014-04   2724732   회원K
2014-05   3026661   정은준1
2019-12   2606   이건희
2019-12   2325   원주멋진덩치
2019-12   2399   송주환
2019-12   2125   원주멋진덩치
2019-12   3067   송주환
2019-12   2061   깜박깜박가
2019-12   1640   깜박깜박가
2019-12   2291   송주환
2019-12   1881   박수형
2019-12   2256   통통9
2019-12   2788   권형
2019-12   2343   스캔l민현기
2019-12   1590   KurTurCho
2019-12   2278   tpp52
2019-12   1619   ocarina
2019-11   1730   통통9
2019-11   1976   datafaber
2019-11   3466   datafaber
2019-11   2107   datafaber
2019-11   1736   올닉스