Déverrouiller le trousseau de clés avec le lecteur d'empreintes digitales lors de la connexion
J'ai récemment acheté un Lenovo Thinkpad Edge E420, livré avec un lecteur d'empreintes digitales. J'ai installé le fingerprint-gui et libbsapi pour que tout fonctionne correctement (make: UPEK).
Existe-t-il un moyen de déverrouiller le trousseau de clés lors de la connexion à l'aide du lecteur d'empreintes digitales?
Apparemment, vous pouvez le faire fonctionner par définir un mot de passe vide lors de l'utilisation de Thinkfinger , mais ce n'est pas une option pour moi.
L'exécution de lsusb dans le terminal retourne Bus 001 Device 003: ID 147e:1002 Upek
Le but du trousseau est de stocker vos mots de passe et vos données sur votre périphérique de stockage. Pour le faire en toute sécurité, ils doivent être cryptés avec quelque chose que vous connaissez (votre mot de passe). Pour déverrouiller le trousseau de clés, vous devez fournir le mot de passe afin que gnome-keyring puisse déchiffrer les mots de passe stockés. Votre empreinte digitale ne peut pas être utilisée comme mot de passe car elle n'est pas toujours la même. Les lecteurs d’empreintes digitales appliquent une logique floue pour indiquer si l’empreinte stockée correspond à l’empreinte lue et indiquer oui ou non. C’est pourquoi il peut être utilisé pour l’authentification, mais pas pour le déchiffrement des mots de passe stockés (à moins que vous n’ayez un mot de passe vide ou que vous acceptiez de stocker votre mot de passe maître non chiffré). puce en texte brut qui ne peut être lu que si l'empreinte digitale correspond. Et cela suppose que la lecture de la mémoire interne/des registres d’une puce est beaucoup plus difficile que la lecture de votre stockage local. Je ne sais vraiment pas comment cela se passe sous Windows, et j'espère que ce n'est pas la sécurité par l'obscurité. Mais s'ils n'utilisent pas de matériel pour cela, ils utilisent simplement une méthode obscure (mais non sécurisée) pour stocker vos mots de passe.
c'est actuellement un bogue avec GNOME-Keyring, il a été répertorié comme invaild l'année précédente, mais ils ont récemment rouvert pour 11.04 et y travaillent depuis le 7 mai 2011 en espérant que cela aide
Vous voudrez peut-être essayer de faire fonctionner fprint bien que je ne sois pas sûr que cela fonctionne car il ne figure pas dans la liste des périphériques pris en charge, mais il ne figure pas non plus dans la liste des périphériques non pris en charge.
Il y a des paquets pour upek en général inclus, donc ça pourrait marcher.
Voici quelques instructions sur la façon de le configurer: http://ubuntuforums.org/showthread.php?t=760018