Skip to main content

원신 등 안드로이드 앱/게임의 클립보드 접근을 막기

iOS 버전의 원신에서 켜자마자 클립보드를 복사해갔다는 "Safari에서 붙여넣은 원신" 메시지가 뜬 이미지가 돌아다녔는데요. 이 메시지는 iOS 14에서 추가된 클립보드 관련 시스템 메시지로 어떤 앱이 다른데서 복사한 클립보드 내용을 자기 앱으로 가져갔음을 의미해요. 그리고 iOS 14부터 등장한 이 메시지를 통해 iOS의 여러 앱에서 클립보드를 복사해갔다는 것이 들통나 시끄러웠기도 했어요. 그러면 하나. 안드로이드나 PC판에도 그러지 않을까 싶어 불안감이 커지실 수도 있을 것 같아요.  다행히 안드로이드에서는 안드로이드 10.0 (API 29) 부터 기본 키보드 외에는 포커스를 갖지 않은 백그라운드 앱이 클립보드를 읽어갈 수 없으니 기본적인 부분은 안심하셔도 되요. 그러면... 이번 경우처럼 포어그라운드, 현재 메인으로 띄워져있는 앱의 경우는 어떨까요? 아쉽게도 이에 대한 메시지(iOS처럼 "A앱에서 붙여넣은 B앱")나 이를 막는 제어 기능은 없더라구요. 😂😂 그렇다고 낙심하지 마세요. 3년전 xda 글 에 따르면 adb 명령을 통해 클립보드 접근을 제어할 수 있다고 하니까요. adb shell 을 실행하시려면 PC에서는 여기를 눌러 윈도, 맥, 리눅스 용으로 platform tools를 내려받아 실행할 수 있도록 압축을 풀어두셔야 하고 안드로이드 기기에서는 USB 디버깅을 켜두셔야 명령 실행이 가능해요. 이 부분은 검색을 통해 확인하실 수 있는데 대략적으로는 설정 앱의 기기 정보에서 '빌드 번호'를 8번 이상 누르고 화면 잠금(설정된 경우에만)을 풀어주시면 되요. 압축이 풀린 폴더에 명령 프롬프트를 여시면 되는데, 주소 표시창에서 cmd를 입력한 뒤 엔터를 누르시면 그 폴더의 자리의 명령 프롬프트가 열려 편해요. 그리고 한 번 클립보드 접근하는 앱이 얼마나 많은지 확인해볼까요. 개발자가 READ_CLIPBOARD 권한을 선언한 앱은 설치 후 이 권한이 자동으로 주어져요. 접근 허용된 앱> ad

안물안궁 BitLocker 팁

BitLocker는 윈도 S, 프로, 또는 엔터프라이즈 에디션에 있는 기능으로, 기본적으로 Trusted Platform Module(TPM)을 통해 드라이브를 암호화해서 도난이나 부팅 환경이 바뀐 경우, 다른 컴퓨터에 드라이브가 꽂힌 경우에 원래 컴퓨터에 있던 TPM이 키를 내어주지 않아 드라이브의 내용을 읽을 수 없게 보호합니다. TPM이 없다면 보안 수준은 떨어지게 됩니다. 왜냐하면 TPM과 달리 사람은 사회공학적인 방법(피싱, 협박, 고문, 메모리 스쿱(?) 등)으로 키를 내어줄 수 있기 때문이죠.

1. 운영체제 드라이브에 비트락커 적용시 TPM이 안돼면 그룹정책 수정이 필요하다.
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브
'시작시 추가 인증 요구'를 '사용'으로 설정 후 '호환 TPM이 없는 BitLocker 허용' 체크표시 해둘 것
https://www.tabmode.com/goods/windows10/win10_lock_bitlocker.html

2. 그룹정책 수정 후 하고나서 다음과 같은 인증수단을 사용할 수 있다
a. 이동식 드라이브 (운영체제, 고정식*1): 차후 다른 USB에 복제 가능
b. 비밀번호 (운영체제, 고정식, 이동식): 차후 다른 암호로 변경 가능
※ a에서 b로 b에서 a로 변경은 NO
※1 고정식은 운영체제 드라이브와 함께(부팅시) 비트락커를 열도록 설정할 수 있다.

3. TPM으로부터 키를 낼 수 없거나(TPM비밀번호 오류나 TPM초기화 등) 이동식 드라이브나 비밀번호를 잃어버렸을 때를 대비한 복구용 코드가 주어지는데 이것을 잘 백업하자. 현재 컴퓨터와 연동된 Microsoft 계정으로 내보내면 아래 웹사이트에서 확인할 수 있다. https://account.microsoft.com/devices/recoverykey 이 복구용 코드는 안전모드에서는 반드시 필요하니 참고하길. 복구 키를 삭제하는 메뉴도 있으니 주의해서 사용할 것. 여기서 지우더라도 정상적으로 로그인된 시스템에서 비트락커 복구용 코드를 다시 백업할 수 있다.

4. 암호화 적용 영역은 지정가능
a. 사용된 부분만 암호화: 새 드라이브에 추천, 짧은 작업시간
b. 드라이브 전체를 암호화: 쓰던 드라이브에 추천

5. 윈도에서만 쓸 수 있는 비트락커여도, 다른 컴퓨터로 옮길 일이 없는 드라이브라면 XTS-AES를 켜서 멀티코어 CPU 혜택을 받자

6. 암호화 작업은 CPU보다는 디스크 드라이브에 걸리는 부하가 크며 굉장히 오래 걸린다. 부하를 줄이기 위해 한 드라이브씩 하도록 한다. 그 사이 게임을 해도 되고 컴퓨터를 껐다 켜도 이어서 작업해주니 기다리면 된다.

7. 만약 운영체제 재설치 등 암호화 해제가 필요한 경우 고정식 드라이브들 → 운영체제 드라이브 순으로 운영체제 드라이브를 맨 마지막으로 해제해야 키를 잃어버릴 위험 없이 암호화를 해제할 수 있다. 운영체제 드라이브를 암호화 해제하면 윈도 부팅과 함께 열리도록 설정된 드라이브 모두가 암호화가 풀리는데 부하가 몰리는 경우도 있고 드라이브가 분리되거나 전원이 꺼지거나 하면 키를 잃어버리는 낭패를 볼 수 있으니 이렇게 일괄 해제하지는 않는 것이 좋다.

의견, 오보 제보는 댓글로...

2018-12-17
-----------------



아래 2018년 10월 23일 소식에 따르면 홈 버전에서도 메인 드라이브(윈도 깔린 드라이브만 해주려나요)에 한해 디스크 암호화를 해준다고 합니다. 이렇게 서피스 프로 6의 가격을 최소 100달러(i5 8GB 256GB까지), 최대 400달러(i7 16GB 1TB) 깎을 수 있었습니다.

윈10 프로는 윈10 IT로 불릴만큼 비즈니스 특화품이며 하이퍼V, 원격데스크톱 호스트, MDM 편입 등의 기능이 필요하지 않더라도 비용부담을 줬다. 홈도 메인 드라이브에 한해 디스크를 암호화시켜줄 수 있다.
https://mobile.twitter.com/LaruYan/status/1054728309370707969

 
2018-12-19
-------------

Comments

Popular posts from this blog

VLC로 크롬캐스트에 영상 전송하기

크롬캐스트는 구글이 만들고 TV나 모니터의 HDMI 포트에 꽂는 동글로, 파일을 읽는 기능은 없지만 유튜브, 구글 플레이 무비, 푹, 라프텔 등 지원되는 서비스에서 스트리밍되는 영상을 연결된 화면으로 뿌려주는 역할을 해요. 현재 1세대,  2세대, 울트라, 3세대까지 나왔어요. <세대별 차이> 1세대 (단종) - 2.4GHz 와이파이 Wi-Fi 4 (802.11n)만 지원 - 최대 1080p @ 30fps - VP8, AVC(H264) 영상 재생 - HDMI 플러그가 동글에 고정 - TV의 USB 포트 전원만으로 작동 2세대 (단종) - 5GHz 와이파이 Wi-Fi 5 (802.11ac)도 지원 - 최대 1080p @30fps, 720p @60fps - HDMI 플러그가 기기에서 나와 케이블로 연결, 유연한 설치 가능 울트라 (국내 미출시. 해외 직구시 $69) - 최대 2160p UHD - HDR10, 돌비비전(HDR) 지원 - 동봉된 전원공급기를 꽂아둬야 하며, 여기에 유선 인터넷 연결이 가능. 3세대 (판매중, 54,900원) - 최대 1080p @60fps <크롬캐스트를 지원하는 동영상 플레이어> 범용 동영상 플레이어 앱 중에서는 VLC(PC판 클래식) , nPlayer (유료) 가 크롬캐스트로 영상을 전송시킬 수 있는 것으로 보여요. 팟플레이어는 캐스트 기능을 못찾겠네요. 따라서 오늘은 VLC를 통해 영상을 캐스트해볼게요. ㅣ_ㅣ)V 방법은 간단해요. 크롬캐스트를 켜두시면 렌더러에 뜨는데, Playback - Renderer 메뉴의 목록에서 크롬캐스트 이름을 클릭하시면 되요. 이 때 재생중인 영상이 PC에선 사라지고 캐스트 단말에만 뜹니다. 앞서 말했듯 크롬캐스트는 세대별로 지원 코덱이나 스펙이 차이납니다. 이 규격에 맞지 않는 영상은 못 볼까요? 아니에요. ' ')+ 아래의 창에서 OK를 누르면 실시간 변환 모드로 재생되니 일단은 괜찮아요.

원신 등 안드로이드 앱/게임의 클립보드 접근을 막기

iOS 버전의 원신에서 켜자마자 클립보드를 복사해갔다는 "Safari에서 붙여넣은 원신" 메시지가 뜬 이미지가 돌아다녔는데요. 이 메시지는 iOS 14에서 추가된 클립보드 관련 시스템 메시지로 어떤 앱이 다른데서 복사한 클립보드 내용을 자기 앱으로 가져갔음을 의미해요. 그리고 iOS 14부터 등장한 이 메시지를 통해 iOS의 여러 앱에서 클립보드를 복사해갔다는 것이 들통나 시끄러웠기도 했어요. 그러면 하나. 안드로이드나 PC판에도 그러지 않을까 싶어 불안감이 커지실 수도 있을 것 같아요.  다행히 안드로이드에서는 안드로이드 10.0 (API 29) 부터 기본 키보드 외에는 포커스를 갖지 않은 백그라운드 앱이 클립보드를 읽어갈 수 없으니 기본적인 부분은 안심하셔도 되요. 그러면... 이번 경우처럼 포어그라운드, 현재 메인으로 띄워져있는 앱의 경우는 어떨까요? 아쉽게도 이에 대한 메시지(iOS처럼 "A앱에서 붙여넣은 B앱")나 이를 막는 제어 기능은 없더라구요. 😂😂 그렇다고 낙심하지 마세요. 3년전 xda 글 에 따르면 adb 명령을 통해 클립보드 접근을 제어할 수 있다고 하니까요. adb shell 을 실행하시려면 PC에서는 여기를 눌러 윈도, 맥, 리눅스 용으로 platform tools를 내려받아 실행할 수 있도록 압축을 풀어두셔야 하고 안드로이드 기기에서는 USB 디버깅을 켜두셔야 명령 실행이 가능해요. 이 부분은 검색을 통해 확인하실 수 있는데 대략적으로는 설정 앱의 기기 정보에서 '빌드 번호'를 8번 이상 누르고 화면 잠금(설정된 경우에만)을 풀어주시면 되요. 압축이 풀린 폴더에 명령 프롬프트를 여시면 되는데, 주소 표시창에서 cmd를 입력한 뒤 엔터를 누르시면 그 폴더의 자리의 명령 프롬프트가 열려 편해요. 그리고 한 번 클립보드 접근하는 앱이 얼마나 많은지 확인해볼까요. 개발자가 READ_CLIPBOARD 권한을 선언한 앱은 설치 후 이 권한이 자동으로 주어져요. 접근 허용된 앱> ad

윈도 10 에서 WLAN AutoConfig 껐다켜서 주기적인 속도 저하를 막기

Wi-Fi가 뭔가 다운받으려면 주기적으로 속도가 줄어드는데 이 현상을 뭘로 검색해야 할까요.. 서버문제는 아닌거 같은게 MS에서 다운로드할 때도 그랬고 Xubuntu 받으려고 토렌트 쓸 때도 그렇거든요. ac건 n이건 다 발생하는중이기도 하구요. 핑 걸어보니 Wi-Fi - AP 간 핑튐이 있네요...   Ping Spike 로 검색해본 결과 관리자 권한으로 아래의 명령을 쳐보세요 netsh wlan set autoconfig enabled= no interface=" Wi-Fi "   (단, Wi-Fi라는 네트워크 디바이스 이름은 컴퓨터마다 다를 수 있음) 를 시도했더니 핑튐이 좀 줄었어요. 여기서 Wi-Fi 라는건 설정 - 네트워크&인터넷 - 상태 - 어댑터 설정 변경 누르면 나오는 창에 '네트워크 연결'의 이름입니다. 예> 로컬 영역 연결     하지만 이 방법은 한가지 단점이 있습니다. Wi-Fi 검색이 아예 안되게 되서 도중에Wi-Fi를 바꾸거나 끊어야할 때 다시 설정을 바꿔야한다는 것이죠. 설정을 원래대로 돌릴 땐 netsh wlan set autoconfig enabled= yes interface=" Wi-Fi "  입니다. no를 yes로 바꾸세요. 실행직후 지금까지 연결되어있었던 Wi-Fi랑은 연결이 끊어지며 Wi-Fi AP검색이 실행돼 다시 접속하게 됩니다. 출처 타래 https://mobile.twitter.com/LaruYan/status/1144792372481363969 ------------------------------ 2019-07-07 그래서 랜카드별로 Roaming Sensitivity (로밍 민감성), Roaming Aggressiveness (로밍 적극성)설정이나 Game/Multimedia Mode 설정이 있는건데 이 서피스에는 관련 설정이 전혀 없네요.(?)