Разблокировать брелок с помощью сканера отпечатков пальцев при входе в систему

12

Недавно я купил Lenovo Thinkpad Edge E420s, который поставляется со сканером отпечатков пальцев. Я установил fingerprint-gui и libbsapi, чтобы он работал полностью (make: UPEK).

Есть ли способ разблокировать брелок при входе в систему с помощью сканера отпечатков пальцев?

Очевидно, вы можете заставить его работать, установив пустой пароль при использовании Thinkfinger , но это не вариант для меня.

Запуск lsusb в терминале возвращает Bus 001 Device 003: ID 147e:1002 Upek

11.04 login gnome-keyring fingerprint-reader JLinden
источник
Не могли бы вы опубликовать марку вашего сканера отпечатков пальцев или хотя бы идентификатор USB?
К. Хендрик
Проверьте мое второе предложение :) Я почти уверен, что это UPEK.
JLinden
Да, это бренд, но есть более чем один upek считыватель отпечатков пальцев, usbid будет очень полезным.
К. Хендрик
Я обновил свой вопрос с помощью usbid сканера отпечатков пальцев.
JLinden

Ответы:

3

Весь смысл набора ключей - хранить ваши пароли и данные на вашем устройстве хранения. Чтобы сделать это безопасно, они должны быть зашифрованы с тем, что вы знаете (ваш пароль). Чтобы разблокировать связку ключей, вы должны предоставить пароль, чтобы gnome-keyring могла расшифровать сохраненные пароли. Ваш отпечаток пальца не может быть использован в качестве пароля, потому что он не всегда одинаков. Считыватели отпечатков пальцев применяют некоторую нечеткую логику, чтобы определить, соответствует ли сохраненный отпечаток пальца считанному отпечатку и сказать да или нет. Вот почему его можно использовать для аутентификации, но не для расшифровки сохраненных паролей (если только у вас нет пустого пароля или вы не согласитесь хранить незашифрованный мастер-пароль). Единственный способ, которым он может работать, - это если устройство для отпечатков пальцев может хранить ваш мастер-пароль на чип в виде открытого текста, который может быть прочитан, только если отпечаток совпадает. И это Предполагается, что чтение внутренней памяти / регистров чипа намного сложнее, чем чтение вашей локальной памяти. Я действительно не знаю, как это делается под окнами, и я надеюсь, что это не безопасность через неизвестность. Но если они не используют оборудование для этого, они просто используют какой-то неясный (но небезопасный) метод для хранения ваших паролей.

И. Мартин
источник
1
Не может ли быть что-либо подключено к каналу pam.d для разблокировки ключей при входе в систему?
cprn
1

в настоящее время это ошибка в GNOME-Keyring, она была указана как недействительная в течение предыдущего года, но недавно они открыли резервную копию на 11.04 и работают над ней с 7 мая 2011 года, надеюсь, это поможет

https://bugs.launchpad.net/gnome-keyring/+bug/276384

морозный
источник
Triaged не означает, что кто-то работает над этим. blog.launchpad.net/general/of-bugs-and-statuses
htorque
извини, мой плохой, но они снова открыли вопрос
Морозный
0

Возможно, вы захотите попытаться заставить fprint работать, хотя я не уверен, что он будет работать, потому что его нет в списке поддерживаемых устройств, но он также не входит в список неподдерживаемых устройств.

В общем, есть пакеты для upek, так что это может сработать.

Вот несколько инструкций по настройке: http://ubuntuforums.org/showthread.php?t=760018

К. Хендрик
источник
Похоже, мой читатель не поддерживается: «Устройства не обнаружены». возвращается, когда я пытаюсь его настроить.
JLinden
Хм, хорошо, это стоило попробовать.
К. Хендрик