Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 12. Nov 2018 23:29

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Fingerabruckleser
BeitragVerfasst: 21. Jul 2008 5:35 
Offline

Registriert: 18. Nov 2005 12:22
Beiträge: 13
Vorab:
Ich will es nur ausprobieren...deshalb ibitte keine Grundsatzdiskussion
wie sicher oder unsicher das ist.

Und zwar ist in meinem Rechner ein Fingeradruckleser eingebaut.
OpenSuse 11.0_x64 erkennt diesen auch als "USB Fingerprint Reader"

Nun ist meine Idee, ein chiffriertes Verzeichnis bzw. eine chiffrierte Partion
anstatt mit einer IMO unkomfortablen Passworteingabe, mit einem "Fingerprint-Scan"
zugänglich zu machen/zu öffnen.


Leider ist die mitgelieferte Software nur für Windows und läßt sich unter "wine"
noch nicht einmal installieren (damit man sich das ganze zumindest mal anschauen
kann)

Deshalb meine Fragen:

Wie müsste man so etwas einrichten ? --->Links/Tutorials/Howto*s etc.
Welche Software gibt es ? ---> Programmnamen/Bezugsquellen etc.


Nach oben
   
 Betreff des Beitrags: Re: Fingerabruckleser
BeitragVerfasst: 21. Jul 2008 9:51 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
OpenSuse 11.0_x64 erkennt diesen auch als "USB Fingerprint Reader"
Das ist einfach ein String, den das USB-Gerät bei der Anfrage nach der Gerätebezeichnung mitschickt. Man kann diesen String nutzen, um den richtigen Treiber zu finden. Das dieser String angezeigt wird heißt aber nicht, dass es einen Treiber gibt.

Mach mal in einer Konsole "lsusb" und poste die Liste, die da zurückkommt. Anhand der Geräte-ID kannst du auf genaue Treibersuche gehen, die ist für das Gerätemodell eindeutig, was beim String "USB Fingerprint Reader" nicht der Fall sein dürfte.
Zitat:
Nun ist meine Idee, ein chiffriertes Verzeichnis bzw. eine chiffrierte Partion
anstatt mit einer IMO unkomfortablen Passworteingabe, mit einem "Fingerprint-Scan"
zugänglich zu machen/zu öffnen.
Verschlüsselung dient dazu, Daten geheim zu halten, obwohl der Rechner oder die Platte abhanden gekommen sind. Dafür ist eine bestimmte Länge der Passphrase für den Schlüssel absolut erforderlich, sonst stellt die Verschlüsselung kein Hindernis dar.

Um eine genügend lange Passphrase für den Schlüssel bereitzustellen taugt der Fingerabdrucksensor in keinem Fall, denn die Erkennungsrate ist im besten Falle bescheiden.

Für einen Fingerabdrucksensor reichen also die normalen Berechtigungsmechanismen, also ein Dateien/Verzeichnisse, die normalerweise nur für root lesbar sind, auch für den Benutzer zugänglich zu machen, der den passenden Fingerabdruck hat.

Alles andere sind Tresortüren, die sich mit einer Haarnadel öffnen lassen, und so...


Aber guck erstmal nach der Device-ID.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Jul 2008 11:50 
Offline

Registriert: 18. Nov 2005 12:22
Beiträge: 13
Liest sich sich ja nicht sehr ermutigend.
Dass es dafür Treiber gibt glaube ich bei einem Einbauleser
eher nicht. Und dass diese Fingerabdrucksleser nicht
mehr als ein Spielzeug sind, befürchtete ich schon.


Trotzdem werde ich mal schauen. ob man mit dem Ding
irgendetwas anderes mehr oder weniger sinnvolles
anfangen kann....und danke für die Antwort.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Jul 2008 14:32 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
Liest sich sich ja nicht sehr ermutigend.
Dass es dafür Treiber gibt glaube ich bei einem Einbauleser
eher nicht.
Poste die Device-ID! Damit kann man rausfinden,. ob es einen Treiber gibt.
Zitat:
Und dass diese Fingerabdrucksleser nicht
mehr als ein Spielzeug sind, befürchtete ich schon.
Selbst die besten Fingerabdrucklesesysteme können heutzutage keinen eindeutigen Schlüssel aus dem Abdruck erzeugen. obwohl der Abdruck selbst ja einer ist. Das ist aber für eine Verwendung als Passphrase erforderlich.

Fingerabdrucksensoren funktionieren prinzipiell anders: Die Dinger werden traininiert, eine Anzahl von Figerabdrücken voneinander und von komplett anderen Mustern unterscheiden zu können. Mit dem Ergebnis des Mustervergleichers kann dann jeweils eine Aktion ausgelöst werden. Das kann z.B. das Freischalten des Rechners oder einer einzelnen Datei sein, aber das entschlüsseln einer Datei/Verzeichnis eben nicht -- denn dafür müsste die *echte* Passphrase dann ja irgendwo auf der Festplatte gespeichert sein. Und das ist kein Sicherheitsvorteil gegenüber einer einfachen Sperre.

Kurz: Wenn die Windows-Software irgendwas verschlüsselt, ist das Schlangenöl-Software.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de