use um leitor de impressão digital eikon para criptografia completa do disco

0

Eu tenho um leitor de impressão digital eikon e estou querendo saber se alguém tem alguma idéia de como eu poderia usá-lo para descriptografar uma partição Linux. O ideal é que ele funcione com minha instalação do Manjaro (que é baseada no archlinux) para descriptografar a unidade e efetuar login com uma senha ou com minha impressão digital.

linux encryption disk-encryption fingerprint manjaro Lightning77
fonte

Respostas:

1

As impressões digitais são utilizáveis ​​apenas para autenticação, não para criptografia.

  • Por um lado, eles são públicos - algumas vezes, eles podem ser facilmente retirados do próprio computador.
  • Por outro lado, eles não têm informações suficientes para agir como uma chave de criptografia segura.
  • E as informações que eles não têm não é fixo - o leitor tem que fazer um jogo um pouco confuso desde a impressão pode mudar um pouco ao longo do tempo.
gravidade
fonte
E aqui estava me perguntando se os pequenos scanners poderiam realmente fazer uma digitalização de nível profissional - presumo que não podem? Mas eles não são usados ​​para autenticação de login no Windows, isso também pode ser feito no Linux?
Xen2050
@ Xen2050: Não há "varredura de nível profissional" que lhe daria detalhes imutáveis suficientes para gerar uma forte chave criptográfica de uma impressão digital ...
grawity
@ Xen2050: Eles são usados ​​para autenticação no Windows, onde o sistema operacional já possui a mesma impressão digital acessível em disco e a compara com o que foi lido. Isso não é o mesmo que criptografia, onde a chave em si precisa ser determinada. Portanto, o Linux pode fazer autenticação baseada em impressão digital com o fprintd.
grawity
Eu estava pensando em uma chave forte no estilo LUKS sendo descriptografada com uma senha curta / ruim ... mas suponho que o leitor "confuso" não retornaria nem mesmo uma senha curta confiável (e provavelmente exija o arquivo "imagem" de impressão digital para fique à vista da unidade também, sem digitar nenhuma senha real antes de usá-la). Interessante
Xen2050
@ Xen2050: Bem, todo sistema FDE amplamente usado já usará essa "chave criptografada" (para evitar ter que re-criptografar todo o disco sempre que você alterar a senha) ... Mas agora que penso nisso, talvez existem alguns leitores de impressão digital que podem ter seu próprio armazenamento de chaves à prova de violações e liberar uma chave depois de autenticá-lo?
grawity