Desbloquee el llavero con el lector de huellas digitales al iniciar sesión

12

Recientemente compré un Lenovo Thinkpad Edge E420s, que viene con un lector de huellas digitales. He instalado fingerprint-gui y libbsapi para que funcione por completo (make: UPEK).

¿Hay alguna manera de desbloquear el llavero al iniciar sesión con el lector de huellas digitales?

Aparentemente, puede hacerlo funcionar estableciendo una contraseña en blanco cuando use Thinkfinger , pero esa no es una opción para mí.

Ejecutar lsusb en la terminal devuelve Bus 001 Device 003: ID 147e:1002 Upek

11.04 login gnome-keyring fingerprint-reader JLinden
fuente
¿Podría publicar la marca de su lector de huellas digitales o al menos la identificación del usb?
K. Hendrik
Mira mi segunda oración :) Estoy bastante seguro de que es un UPEK.
JLinden
Sí, esa es la marca, pero hay más de un lector de huellas digitales upek usbid sería muy útil.
K. Hendrik
He actualizado mi pregunta con el usbid del lector de huellas digitales.
JLinden

Respuestas:

3

El objetivo principal del llavero es almacenar sus contraseñas y datos en su dispositivo de almacenamiento. Para hacerlo de forma segura, deben estar encriptados con algo que usted sepa (su contraseña). Para desbloquear el llavero, debe proporcionar la contraseña para que gnome-keyring pueda descifrar las contraseñas almacenadas. Su huella digital no se puede usar como contraseña porque no siempre es la misma. Los lectores de huellas digitales aplican una lógica difusa para saber si la huella digital almacenada coincide con la huella digital leída y dicen sí o no. Es por eso que se puede usar para la autenticación, pero no para descifrar las contraseñas almacenadas (a menos que tenga una contraseña en blanco o acepte almacenar su contraseña maestra sin cifrar) La única forma en que podría funcionar es si el dispositivo de huellas digitales podría almacenar su contraseña maestra en un chip en texto sin formato que solo podría leerse si la huella digital coincide. Y eso' s asumiendo que leer la memoria interna / registros de un chip es mucho más difícil que leer su almacenamiento local. Realmente no sé cómo se hace bajo Windows, y espero que no sea seguridad a través de la oscuridad. Pero si no están utilizando hardware para hacer esto, simplemente están utilizando algún método oscuro (pero inseguro) para almacenar sus contraseñas.

Martin
fuente
1
¿No se puede conectar nada a la tubería pam.d para desbloquear llaveros al iniciar sesión?
cprn
0

Es posible que desee intentar que fprint funcione, aunque no estoy seguro de que funcione porque no está en la lista de dispositivos compatibles, pero tampoco está en la lista de dispositivos no compatibles.

Hay paquetes para upek en general incluidos, por lo que podría funcionar.

Aquí hay algunas instrucciones sobre cómo configurarlo: http://ubuntuforums.org/showthread.php?t=760018

K. Hendrik
fuente
Parece que mi lector no es compatible, "No se detectaron dispositivos". se devuelve cuando intento configurarlo.
JLinden
Vale, vale la pena intentarlo.
K. Hendrik
-1

Según esta publicación de los foros de Ubuntu, no hay forma de hacerlo.

dsaint
fuente
No sé si hay trabajo alrededor.
dsaint