Desbloqueie o chaveiro com o leitor de impressão digital no login

12

Recentemente, comprei um Lenovo Thinkpad Edge E420s, que vem com um leitor de impressões digitais. Eu instalei o fingerprint-gui e libbsapi para fazê-lo funcionar totalmente (make: UPEK).

Existe uma maneira de desbloquear o chaveiro no login usando o leitor de impressão digital?

Aparentemente, é possível fazê-lo configurando uma senha em branco ao usar o Thinkfinger , mas isso não é uma opção para mim.

A execução de lsusb no terminal retorna Bus 001 Device 003: ID 147e:1002 Upek

11.04 login gnome-keyring fingerprint-reader JLinden
fonte
Você poderia postar a marca do seu leitor de impressão digital ou pelo menos a identificação usb?
K.Kendrik
Confira minha segunda frase :) Eu tenho certeza que é um UPEK.
JLinden
Sim, essa é a marca, mas há mais de um leitor de impressão digital upek usbid seria muito útil.
K. Hendrik
Atualizei minha pergunta com o usbid do leitor de impressão digital.
JLinden

Respostas:

3

Todo o objetivo do chaveiro é armazenar suas senhas e dados no seu dispositivo de armazenamento. Para fazer isso com segurança, eles devem ser criptografados com algo que você conhece (sua senha). Para desbloquear o chaveiro, você deve fornecer a senha para que o gnome-keyry possa descriptografar as senhas armazenadas. Sua impressão digital não pode ser usada como senha, porque nem sempre é a mesma. Os leitores de impressão digital aplicam alguma lógica nebulosa para saber se a impressão digital armazenada corresponde à impressão digital lida e dizer sim ou não. É por isso que ele pode ser usado para autenticação, mas não para descriptografar senhas armazenadas (a menos que você tenha uma senha em branco ou aceite armazenar sua senha mestra não criptografada). A única maneira de funcionar é se o dispositivo de impressão digital puder armazenar sua senha mestra em um chip em texto simples que só poderia ser lido se a impressão digital corresponder. E essa' s assumindo que ler a memória / registros internos de um chip é muito mais difícil do que ler o armazenamento local. Realmente não sei como é feito no Windows e espero que não seja segurança através da obscuridade. Mas se eles não estão usando hardware para fazer isso, estão simplesmente usando algum método obscuro (mas inseguro) para armazenar suas senhas.

I. Martin
fonte
1
Nada pode ser conectado ao tubo pam.d para desbloquear chaveiros no login?
CPRN
1

atualmente, esse é um bug do GNOME-Keyring, que foi listado como invalido no ano anterior, mas eles foram abertos recentemente para o 11.04 e estão trabalhando nele a partir de 7 de maio de 2011. Espero que isso ajude

https://bugs.launchpad.net/gnome-keyring/+bug/276384

Gelado
fonte
Triaged não significa que alguém esteja trabalhando nisso. blog.launchpad.net/general/of-bugs-and-statuses
htorque
Desculpe meu mau, mas eles fizeram aberto a questão de volta
Frosty
0

Você pode tentar fazer com que o fprint funcione, embora não tenha certeza de que funcione porque não está na lista de dispositivos suportados, mas também não está na lista de dispositivos não suportados.

Existem pacotes para upek em geral incluídos, portanto, pode funcionar.

Aqui estão algumas instruções sobre como configurá-lo: http://ubuntuforums.org/showthread.php?t=760018

K. Hendrik
fonte
Parece que meu leitor não é suportado, "Nenhum dispositivo detectado". é retornado quando tento configurá-lo.
JLinden
Hmm ok, valeu a pena tentar.
K. Hendrik
-1

De acordo com este post dos fóruns do Ubuntu, não há como fazer isso.

dsaint
fonte
Eu não sei se eles são uma solução alternativa.
Dsaint 15/05