Niedawno kupiłem Lenovo Thinkpad Edge E420s, który jest wyposażony w czytnik linii papilarnych. Zainstalowałem odciski palców-gui i libbsapi, aby w pełni działały (make: UPEK).
Czy istnieje sposób odblokowania breloka do logowania przy użyciu czytnika linii papilarnych?
Najwyraźniej możesz go uruchomić, ustawiając puste hasło podczas korzystania z Thinkfingera , ale nie jest to dla mnie opcja.
Uruchomienie lsusb w terminalu zwraca
Bus 001 Device 003: ID 147e:1002 Upek
11.04
login
gnome-keyring
fingerprint-reader
JLinden
źródło
źródło
Odpowiedzi:
Brelok służy wyłącznie do przechowywania haseł i danych na urządzeniu pamięci masowej. Aby to zrobić bezpiecznie, muszą zostać zaszyfrowane przy użyciu czegoś, co znasz (hasło). Aby odblokować brelok, musisz podać hasło, aby gnome-brelok mógł odszyfrować zapisane hasła. Odcisku palca nie można użyć jako hasła, ponieważ nie zawsze jest takie samo. Czytniki linii papilarnych stosują pewną rozmytą logikę, aby stwierdzić, czy zapisany odcisk palca pasuje do odczytanego odcisku palca, i powiedzieć tak lub nie. Dlatego można go używać do uwierzytelniania, ale nie do odszyfrowywania przechowywanych haseł (chyba że masz puste hasło lub nie zaakceptujesz przechowywania hasła głównego niezaszyfrowanego). Jedynym sposobem, w jaki może to działać, jest zapisanie hasła głównego na urządzeniu chip w postaci zwykłego tekstu, który można odczytać tylko wtedy, gdy odcisk palca jest zgodny. I to' Zakładając, że odczyt wewnętrznej pamięci / rejestrów układu jest o wiele trudniejszy niż odczyt lokalnej pamięci. Naprawdę nie wiem, jak to się robi pod oknami i mam nadzieję, że nie jest to bezpieczeństwo przez zaciemnienie. Ale jeśli nie używają do tego sprzętu, używają po prostu niejasnej (ale niepewnej) metody do przechowywania haseł.
źródło
jest to obecnie błąd związany z GNOME-Keyring, który został wymieniony jako wykorzystany w poprzednim roku, ale ostatnio otworzyli się ponownie na 11.04 i pracują nad nim od 7 maja 2011 r. Mam nadzieję, że to pomoże
https://bugs.launchpad.net/gnome-keyring/+bug/276384
źródło
Możesz spróbować uruchomić fprint, choć nie jestem pewien, czy to zadziała, ponieważ nie ma go na liście obsługiwanych urządzeń, ale nie ma go również na liście nieobsługiwanych urządzeń.
Ogólnie istnieją pakiety dla upek, więc może po prostu działać.
Oto kilka instrukcji, jak to skonfigurować: http://ubuntuforums.org/showthread.php?t=760018
źródło
Zgodnie z tym postem z forum Ubuntu nie ma na to sposobu.
źródło