Recentemente, comprei um Lenovo Thinkpad Edge E420s, que vem com um leitor de impressões digitais. Eu instalei o fingerprint-gui e libbsapi para fazê-lo funcionar totalmente (make: UPEK).
Existe uma maneira de desbloquear o chaveiro no login usando o leitor de impressão digital?
Aparentemente, é possível fazê-lo configurando uma senha em branco ao usar o Thinkfinger , mas isso não é uma opção para mim.
A execução de lsusb no terminal retorna
Bus 001 Device 003: ID 147e:1002 Upek
11.04
login
gnome-keyring
fingerprint-reader
JLinden
fonte
fonte
Respostas:
Todo o objetivo do chaveiro é armazenar suas senhas e dados no seu dispositivo de armazenamento. Para fazer isso com segurança, eles devem ser criptografados com algo que você conhece (sua senha). Para desbloquear o chaveiro, você deve fornecer a senha para que o gnome-keyry possa descriptografar as senhas armazenadas. Sua impressão digital não pode ser usada como senha, porque nem sempre é a mesma. Os leitores de impressão digital aplicam alguma lógica nebulosa para saber se a impressão digital armazenada corresponde à impressão digital lida e dizer sim ou não. É por isso que ele pode ser usado para autenticação, mas não para descriptografar senhas armazenadas (a menos que você tenha uma senha em branco ou aceite armazenar sua senha mestra não criptografada). A única maneira de funcionar é se o dispositivo de impressão digital puder armazenar sua senha mestra em um chip em texto simples que só poderia ser lido se a impressão digital corresponder. E essa' s assumindo que ler a memória / registros internos de um chip é muito mais difícil do que ler o armazenamento local. Realmente não sei como é feito no Windows e espero que não seja segurança através da obscuridade. Mas se eles não estão usando hardware para fazer isso, estão simplesmente usando algum método obscuro (mas inseguro) para armazenar suas senhas.
fonte
atualmente, esse é um bug do GNOME-Keyring, que foi listado como invalido no ano anterior, mas eles foram abertos recentemente para o 11.04 e estão trabalhando nele a partir de 7 de maio de 2011. Espero que isso ajude
https://bugs.launchpad.net/gnome-keyring/+bug/276384
fonte
Você pode tentar fazer com que o fprint funcione, embora não tenha certeza de que funcione porque não está na lista de dispositivos suportados, mas também não está na lista de dispositivos não suportados.
Existem pacotes para upek em geral incluídos, portanto, pode funcionar.
Aqui estão algumas instruções sobre como configurá-lo: http://ubuntuforums.org/showthread.php?t=760018
fonte
De acordo com este post dos fóruns do Ubuntu, não há como fazer isso.
fonte