Portál AbcLinuxu, 12. května 2025 06:25

Dotaz: Dešifrování diskového oddílu pomocí potisku prstu

25.1.2009 15:08 fp
Dešifrování diskového oddílu pomocí potisku prstu
Přečteno: 307×
Odpovědět | Admin

Na svém nb mám čtečku otisků. Dá se použít i pro dešifrování zašifrovaného oddílu při připojování při bootu?

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 25.1.2009 17:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nedá. Čtečka dokáže porovnat dva otisky, ale nedokáže z daného otisku vygenerovat vždy stejný kód, který by se použil k odemčení.
25.1.2009 17:41 .
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu
Odpovědět | | Sbalit | Link | Blokovat | Admin

hypoteticky: http://www.reactivated.net/fprint/wiki/Pam_fprint

Jendа avatar 25.1.2009 17:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu
Řekl bych, že to dělá něco jiného: porovnává otisk v ~ s naskenovaným otiskem.
25.1.2009 18:11 fp
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu

To by mi stačilo. Nějak porovnat otisky a podle toho něco provést, ale nějak netuším co. Možná je to vážně neřešitelný.

25.1.2009 18:29 .
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu

a co teda vlastne chcete delat? pri pripojovani zasifrovanyho oddilu misto napsani nejakyho hesla pouzit otisk prstu?

25.1.2009 18:33 .
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu

http://www.linuxconfig.org/Partition_Encryption#Edit_pam_mount.conf

Bilbo avatar 25.1.2009 23:57 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Dešifrování diskového oddílu pomocí potisku prstu
Asi by nestačilo. Pokud bude někde uložen ten správný otisk, tak porovnávání nikam nevede - někdo si přečte ten "správný" otisk z místa kde je uložen a pak ho prostě podstrčí.

Takže aby bylo šifrování účinné, nesmí být nikde ten otisk uložen a musí existovat nějaké metoda, která převede otisk na šifrovací klíč.

Tedy je nutné načten otisk nějak "normalizovat" aby stejný otisk dával vždy stejný klíč (natočit markanty stejným způsobem, deterministicky seřadit a pak asi dost kvantizovat aby i malé chyby v měření daly stejný klíč). Problém je v tom, že i po důkladné normalizaci by bylo potřeba pořád vyzkoušet pár možností "o kus vedle" a taky by se tím zmenšil prostor možných otisků natolik, že by vyzkoušet všechny bylo pro člověka s lepším hardwarem záležitost na jedno odpoledne...

Nehledě na to, že pokud se někdo dostane k notebooku, tak získat otisk prstu majitele je poměrně jednoduché, stačí ho obvykle sejmout z kláves :)
Big brother is not watching you anymore. Big Brother is telling you how to live...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.