Fingerabruckleser

Post Reply
Message
Author
pagasi
Posts: 13
Joined: 18. Nov 2005 12:22

Fingerabruckleser

#1 Post by pagasi »

Vorab:
Ich will es nur ausprobieren...deshalb ibitte keine Grundsatzdiskussion
wie sicher oder unsicher das ist.

Und zwar ist in meinem Rechner ein Fingeradruckleser eingebaut.
OpenSuse 11.0_x64 erkennt diesen auch als "USB Fingerprint Reader"

Nun ist meine Idee, ein chiffriertes Verzeichnis bzw. eine chiffrierte Partion
anstatt mit einer IMO unkomfortablen Passworteingabe, mit einem "Fingerprint-Scan"
zugänglich zu machen/zu öffnen.


Leider ist die mitgelieferte Software nur für Windows und läßt sich unter "wine"
noch nicht einmal installieren (damit man sich das ganze zumindest mal anschauen
kann)

Deshalb meine Fragen:

Wie müsste man so etwas einrichten ? --->Links/Tutorials/Howto*s etc.
Welche Software gibt es ? ---> Programmnamen/Bezugsquellen etc.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

Re: Fingerabruckleser

#2 Post by Janka »

pagasi wrote: OpenSuse 11.0_x64 erkennt diesen auch als "USB Fingerprint Reader"
Das ist einfach ein String, den das USB-Gerät bei der Anfrage nach der Gerätebezeichnung mitschickt. Man kann diesen String nutzen, um den richtigen Treiber zu finden. Das dieser String angezeigt wird heißt aber nicht, dass es einen Treiber gibt.

Mach mal in einer Konsole "lsusb" und poste die Liste, die da zurückkommt. Anhand der Geräte-ID kannst du auf genaue Treibersuche gehen, die ist für das Gerätemodell eindeutig, was beim String "USB Fingerprint Reader" nicht der Fall sein dürfte.
Nun ist meine Idee, ein chiffriertes Verzeichnis bzw. eine chiffrierte Partion
anstatt mit einer IMO unkomfortablen Passworteingabe, mit einem "Fingerprint-Scan"
zugänglich zu machen/zu öffnen.
Verschlüsselung dient dazu, Daten geheim zu halten, obwohl der Rechner oder die Platte abhanden gekommen sind. Dafür ist eine bestimmte Länge der Passphrase für den Schlüssel absolut erforderlich, sonst stellt die Verschlüsselung kein Hindernis dar.

Um eine genügend lange Passphrase für den Schlüssel bereitzustellen taugt der Fingerabdrucksensor in keinem Fall, denn die Erkennungsrate ist im besten Falle bescheiden.

Für einen Fingerabdrucksensor reichen also die normalen Berechtigungsmechanismen, also ein Dateien/Verzeichnisse, die normalerweise nur für root lesbar sind, auch für den Benutzer zugänglich zu machen, der den passenden Fingerabdruck hat.

Alles andere sind Tresortüren, die sich mit einer Haarnadel öffnen lassen, und so...


Aber guck erstmal nach der Device-ID.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

pagasi
Posts: 13
Joined: 18. Nov 2005 12:22

#3 Post by pagasi »

Liest sich sich ja nicht sehr ermutigend.
Dass es dafür Treiber gibt glaube ich bei einem Einbauleser
eher nicht. Und dass diese Fingerabdrucksleser nicht
mehr als ein Spielzeug sind, befürchtete ich schon.


Trotzdem werde ich mal schauen. ob man mit dem Ding
irgendetwas anderes mehr oder weniger sinnvolles
anfangen kann....und danke für die Antwort.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

pagasi wrote:Liest sich sich ja nicht sehr ermutigend.
Dass es dafür Treiber gibt glaube ich bei einem Einbauleser
eher nicht.
Poste die Device-ID! Damit kann man rausfinden,. ob es einen Treiber gibt.
Und dass diese Fingerabdrucksleser nicht
mehr als ein Spielzeug sind, befürchtete ich schon.
Selbst die besten Fingerabdrucklesesysteme können heutzutage keinen eindeutigen Schlüssel aus dem Abdruck erzeugen. obwohl der Abdruck selbst ja einer ist. Das ist aber für eine Verwendung als Passphrase erforderlich.

Fingerabdrucksensoren funktionieren prinzipiell anders: Die Dinger werden traininiert, eine Anzahl von Figerabdrücken voneinander und von komplett anderen Mustern unterscheiden zu können. Mit dem Ergebnis des Mustervergleichers kann dann jeweils eine Aktion ausgelöst werden. Das kann z.B. das Freischalten des Rechners oder einer einzelnen Datei sein, aber das entschlüsseln einer Datei/Verzeichnis eben nicht -- denn dafür müsste die *echte* Passphrase dann ja irgendwo auf der Festplatte gespeichert sein. Und das ist kein Sicherheitsvorteil gegenüber einer einfachen Sperre.

Kurz: Wenn die Windows-Software irgendwas verschlüsselt, ist das Schlangenöl-Software.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Post Reply