Déverrouillez le porte-clés avec le lecteur d'empreintes digitales à la connexion

12

J'ai récemment acheté un Lenovo Thinkpad Edge E420s, qui est livré avec un lecteur d'empreintes digitales. J'ai installé le fingerprint-gui et libbsapi pour le faire fonctionner complètement (marque: UPEK).

Existe-t-il un moyen de déverrouiller le trousseau de clés lors de la connexion à l'aide du lecteur d'empreintes digitales?

Apparemment, vous pouvez le faire fonctionner en définissant un mot de passe vide lorsque vous utilisez Thinkfinger , mais ce n'est pas une option pour moi.

L'exécution de lsusb dans le terminal renvoie Bus 001 Device 003: ID 147e:1002 Upek

JLinden
la source
Pourriez-vous publier la marque de votre lecteur d'empreintes digitales ou au moins l'identifiant USB?
K. Hendrik
Consultez ma deuxième phrase :) Je suis presque sûr que c'est un UPEK.
JLinden
Oui, c'est la marque, mais il y a plus d'une clé usbid de lecteur d'empreintes digitales serait très utile.
K. Hendrik
J'ai mis à jour ma question avec l'usbid du lecteur d'empreintes digitales.
JLinden

Réponses:

3

Le but du porte-clés est de stocker vos mots de passe et vos données sur votre périphérique de stockage. Pour le faire en toute sécurité, ils doivent être cryptés avec quelque chose que vous connaissez (votre mot de passe). Pour déverrouiller le trousseau de clés, vous devez fournir le mot de passe afin que gnome-trousseau puisse décrypter les mots de passe stockés. Votre empreinte digitale ne peut pas être utilisée comme mot de passe car elle n'est pas toujours la même. Les lecteurs d'empreintes digitales appliquent une logique floue pour dire si l'empreinte digitale stockée correspond à l'empreinte digitale lue et dire oui ou non. C'est pourquoi il peut être utilisé pour l'authentification, mais pas pour le déchiffrement des mots de passe stockés (à moins que vous n'ayez un mot de passe vierge ou que vous acceptiez de stocker votre mot de passe maître non chiffré). puce en texte clair qui ne peut être lu que si l'empreinte digitale correspond. Et cela' s en supposant que la lecture de la mémoire interne / des registres d'une puce est beaucoup plus difficile que la lecture de votre stockage local. Je ne sais vraiment pas comment cela se fait sous Windows, et j'espère que ce n'est pas la sécurité par l'obscurité. Mais s'ils n'utilisent pas de matériel pour ce faire, ils utilisent simplement une méthode obscure (mais non sécurisée) pour stocker vos mots de passe.

Martin
la source
1
Rien ne peut-il être connecté au tuyau pam.d pour déverrouiller les trousseaux de clés lors de la connexion?
cprn
1

il s'agit actuellement d'un bogue avec GNOME-Keyring, il a été répertorié comme invaild au cours de l'année précédente, mais ils ont récemment réouvert le 11.04 et y travaillent depuis le 7 mai 2011, espérons que cela vous aidera.

https://bugs.launchpad.net/gnome-keyring/+bug/276384

Glacial
la source
Trié ne signifie pas que quelqu'un y travaille. blog.launchpad.net/general/of-bugs-and-statuses
htorque
désolé ma mauvaise, mais ils ont ouvert le problème
Frosty
0

Vous voudrez peut-être essayer de faire fonctionner fprint même si je ne suis pas sûr que cela fonctionnera car il ne figure pas sur la liste des appareils pris en charge, mais il ne figure pas non plus sur la liste des appareils non pris en charge.

Il y a des packages pour upek en général inclus, donc cela pourrait bien fonctionner.

Voici quelques instructions sur la façon de le configurer: http://ubuntuforums.org/showthread.php?t=760018

K. Hendrik
la source
Il semble que mon lecteur ne soit pas pris en charge, "Aucun périphérique détecté." est retourné lorsque j'essaie de le configurer.
JLinden
Hmm ok ça valait le coup d'essayer.
K. Hendrik
-1

Selon cet article des forums Ubuntu, il n'y a aucun moyen de le faire.

dsaint
la source
je ne sais pas si leur travail.
dsaint