J'ai récemment acheté un Lenovo Thinkpad Edge E420s, qui est livré avec un lecteur d'empreintes digitales. J'ai installé le fingerprint-gui et libbsapi pour le faire fonctionner complètement (marque: UPEK).
Existe-t-il un moyen de déverrouiller le trousseau de clés lors de la connexion à l'aide du lecteur d'empreintes digitales?
Apparemment, vous pouvez le faire fonctionner en définissant un mot de passe vide lorsque vous utilisez Thinkfinger , mais ce n'est pas une option pour moi.
L'exécution de lsusb dans le terminal renvoie
Bus 001 Device 003: ID 147e:1002 Upek
Réponses:
Le but du porte-clés est de stocker vos mots de passe et vos données sur votre périphérique de stockage. Pour le faire en toute sécurité, ils doivent être cryptés avec quelque chose que vous connaissez (votre mot de passe). Pour déverrouiller le trousseau de clés, vous devez fournir le mot de passe afin que gnome-trousseau puisse décrypter les mots de passe stockés. Votre empreinte digitale ne peut pas être utilisée comme mot de passe car elle n'est pas toujours la même. Les lecteurs d'empreintes digitales appliquent une logique floue pour dire si l'empreinte digitale stockée correspond à l'empreinte digitale lue et dire oui ou non. C'est pourquoi il peut être utilisé pour l'authentification, mais pas pour le déchiffrement des mots de passe stockés (à moins que vous n'ayez un mot de passe vierge ou que vous acceptiez de stocker votre mot de passe maître non chiffré). puce en texte clair qui ne peut être lu que si l'empreinte digitale correspond. Et cela' s en supposant que la lecture de la mémoire interne / des registres d'une puce est beaucoup plus difficile que la lecture de votre stockage local. Je ne sais vraiment pas comment cela se fait sous Windows, et j'espère que ce n'est pas la sécurité par l'obscurité. Mais s'ils n'utilisent pas de matériel pour ce faire, ils utilisent simplement une méthode obscure (mais non sécurisée) pour stocker vos mots de passe.
la source
il s'agit actuellement d'un bogue avec GNOME-Keyring, il a été répertorié comme invaild au cours de l'année précédente, mais ils ont récemment réouvert le 11.04 et y travaillent depuis le 7 mai 2011, espérons que cela vous aidera.
https://bugs.launchpad.net/gnome-keyring/+bug/276384
la source
Vous voudrez peut-être essayer de faire fonctionner fprint même si je ne suis pas sûr que cela fonctionnera car il ne figure pas sur la liste des appareils pris en charge, mais il ne figure pas non plus sur la liste des appareils non pris en charge.
Il y a des packages pour upek en général inclus, donc cela pourrait bien fonctionner.
Voici quelques instructions sur la façon de le configurer: http://ubuntuforums.org/showthread.php?t=760018
la source
Selon cet article des forums Ubuntu, il n'y a aucun moyen de le faire.
la source