Déverrouillez le porte-clés avec le lecteur d'empreintes digitales à la connexion


12

J'ai récemment acheté un Lenovo Thinkpad Edge E420s, qui est livré avec un lecteur d'empreintes digitales. J'ai installé le fingerprint-gui et libbsapi pour le faire fonctionner complètement (marque: UPEK).

Existe-t-il un moyen de déverrouiller le trousseau de clés lors de la connexion à l'aide du lecteur d'empreintes digitales?

Apparemment, vous pouvez le faire fonctionner en définissant un mot de passe vide lorsque vous utilisez Thinkfinger , mais ce n'est pas une option pour moi.

L'exécution de lsusb dans le terminal renvoie Bus 001 Device 003: ID 147e:1002 Upek


Pourriez-vous publier la marque de votre lecteur d'empreintes digitales ou au moins l'identifiant USB?
K. Hendrik

Consultez ma deuxième phrase :) Je suis presque sûr que c'est un UPEK.
JLinden

Oui, c'est la marque, mais il y a plus d'une clé usbid de lecteur d'empreintes digitales serait très utile.
K. Hendrik

J'ai mis à jour ma question avec l'usbid du lecteur d'empreintes digitales.
JLinden

Réponses:


3

Le but du porte-clés est de stocker vos mots de passe et vos données sur votre périphérique de stockage. Pour le faire en toute sécurité, ils doivent être cryptés avec quelque chose que vous connaissez (votre mot de passe). Pour déverrouiller le trousseau de clés, vous devez fournir le mot de passe afin que gnome-trousseau puisse décrypter les mots de passe stockés. Votre empreinte digitale ne peut pas être utilisée comme mot de passe car elle n'est pas toujours la même. Les lecteurs d'empreintes digitales appliquent une logique floue pour dire si l'empreinte digitale stockée correspond à l'empreinte digitale lue et dire oui ou non. C'est pourquoi il peut être utilisé pour l'authentification, mais pas pour le déchiffrement des mots de passe stockés (à moins que vous n'ayez un mot de passe vierge ou que vous acceptiez de stocker votre mot de passe maître non chiffré). puce en texte clair qui ne peut être lu que si l'empreinte digitale correspond. Et cela' s en supposant que la lecture de la mémoire interne / des registres d'une puce est beaucoup plus difficile que la lecture de votre stockage local. Je ne sais vraiment pas comment cela se fait sous Windows, et j'espère que ce n'est pas la sécurité par l'obscurité. Mais s'ils n'utilisent pas de matériel pour ce faire, ils utilisent simplement une méthode obscure (mais non sécurisée) pour stocker vos mots de passe.


1
Rien ne peut-il être connecté au tuyau pam.d pour déverrouiller les trousseaux de clés lors de la connexion?
cprn


0

Vous voudrez peut-être essayer de faire fonctionner fprint même si je ne suis pas sûr que cela fonctionnera car il ne figure pas sur la liste des appareils pris en charge, mais il ne figure pas non plus sur la liste des appareils non pris en charge.

Il y a des packages pour upek en général inclus, donc cela pourrait bien fonctionner.

Voici quelques instructions sur la façon de le configurer: http://ubuntuforums.org/showthread.php?t=760018


Il semble que mon lecteur ne soit pas pris en charge, "Aucun périphérique détecté." est retourné lorsque j'essaie de le configurer.
JLinden

Hmm ok ça valait le coup d'essayer.
K. Hendrik

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.