Sblocca portachiavi con lettore di impronte digitali al login

12

Di recente ho acquistato un Lenovo Thinkpad Edge E420s, fornito con un lettore di impronte digitali. Ho installato fingerprint-gui e libbsapi per farlo funzionare completamente (make: UPEK).

Esiste un modo per sbloccare il portachiavi all'accesso utilizzando il lettore di impronte digitali?

Apparentemente puoi farlo funzionare impostando una password vuota quando uso Thinkfinger , ma non è un'opzione per me.

L'esecuzione di lsusb nel terminale ritorna Bus 001 Device 003: ID 147e:1002 Upek

— JLinden
fonte

Potresti pubblicare la marca del tuo lettore di impronte digitali o almeno l'id USB?

— K. Hendrik,

Guarda la mia seconda frase :) Sono abbastanza sicuro che sia un UPEK.

— JLinden,

Sì, questo è il marchio ma c'è più di un lettore di impronte digitali upek usbid sarebbe molto utile.

— K. Hendrik,

Ho aggiornato la mia domanda con il usbid del lettore di impronte digitali.

— JLinden,

3

L'intero scopo del portachiavi è archiviare le password e i dati sul dispositivo di archiviazione. Per farlo in modo sicuro, devono essere crittografati con qualcosa che conosci (la tua password). Per sbloccare il portachiavi, è necessario fornire la password in modo che gnome-keyring possa decrittografare le password memorizzate. L'impronta digitale non può essere utilizzata come password perché non è sempre la stessa. I lettori di impronte digitali applicano una logica fuzzy per dire se l'impronta digitale memorizzata corrisponde all'impronta digitale letta e dire sì o no. Ecco perché può essere utilizzato per l'autenticazione, ma non per la decrittografia delle password memorizzate (a meno che tu non abbia una password vuota o accetti di archiviare la password principale non crittografata) L'unico modo in cui potrebbe funzionare è se il dispositivo di impronte digitali è in grado di memorizzare la password principale in un chip in testo semplice che può essere letto solo se l'impronta digitale corrisponde. E quello' s supponendo che leggere la memoria interna / i registri di un chip sia molto più difficile della lettura della memoria locale. Davvero non so come sia fatto sotto Windows, e spero che non sia sicurezza attraverso l'oscurità. Ma se non usano l'hardware per fare questo, stanno semplicemente usando un metodo oscuro (ma insicuro) per memorizzare le password.

— I. Martin
fonte

1

Non è possibile collegare nulla al pipe pam.d per sbloccare i portachiavi al login?

— cprn,

1

questo è attualmente un bug con GNOME-Keyring che è stato elencato come invaild durante l'anno precedente ma hanno recentemente aperto il backup per l'11.04 e ci stanno lavorando dal 7 maggio 2011 spero che questo aiuti

https://bugs.launchpad.net/gnome-keyring/+bug/276384

— Gelido
fonte

Triaged non significa che qualcuno ci stia lavorando. blog.launchpad.net/general/of-bugs-and-statuses

— htorque

scusate il mio male, ma hanno riaperto il problema

— Frosty,

0

Potresti voler provare a far funzionare fprint anche se non sono sicuro che funzionerà perché non è nell'elenco dei dispositivi supportati, ma non è nemmeno nell'elenco dei dispositivi non supportati.

Ci sono pacchetti per upek in generale inclusi, quindi potrebbe funzionare.

Ecco alcune istruzioni su come configurarlo: http://ubuntuforums.org/showthread.php?t=760018

— K. Hendrik
fonte

Sembra che il mio lettore non sia supportato, "Nessun dispositivo rilevato". viene restituito quando provo a configurarlo.

— JLinden,

Hmm ok ne valeva la pena provare.

— K. Hendrik,

-1

Secondo questo post dai forum di Ubuntu, non c'è modo di farlo.

— dsaint
fonte

non so se sono in giro.

— dsaint