Forum général.cherche-matériel fingerprinting & linux

Posté par  .
Étiquettes : aucune
0
5
oct.
2007
Bonjour à tous,

Je me suis tout récement acheté une clef USB Transcend (JF 220) avec lecteur d'empreinte intégré afin de crypter certaines données sensibles m'appartenent et que j'ai besoin de trimballer un peu partout !
Seulement surprise, malgré qu'elle soit driverless sous windows, elle ne l'est aparement pas sous linux ...
J'ai donc un peu cherché, sans rien trouver pour la faire fonctionner un minimum. thinkfinger ne la détecte pas, et plus globallement, ce n'est pas un fingerprint sensor Upek dans cette clef. la 210 était apparement un LighTuning, mais pas d'info sur le 220 ...
J'ai tenté Wine également, mais sans succès, l'application ne veut meme pas daigner s'installer.
Donc, je souhaitais savoir si quelqu'un avait des infos sur la ( tres ) mauvaise prise en charge des ces clefs par linux (ou sans doute plutôt de linux par les constructeur de ce type de clef ??)
Ou aussi, utilisez vous une telle clef pleinement fonctionnelle sous notre OS préféré, car je peut peut encore changer (7 jrs de délais de rétractation).

Mais soit dit en passant, pour un OS pour lequel la sécurité est quelque chose d'essenciel, je en comprend pas pourquoi le noyeau et les distro ne gèrent pas mieux que sa les systèmes de biométrie ...
  • # zi va

    Posté par  . Évalué à 0.

    La sécurité quelque chose d'essentiel (oui essentiel) sous linux, hm, et grsecurity, selinux..? Bon ok, tu ne parlé pas implicitement de composant noyau mais quand même. N'empêche je serait curieux d'avoir une petite idée de se qui t'es si précieux.
    Utilisé wine pour un drivers me semble un peu touffu non?
    • [^] # Re: zi va

      Posté par  . Évalué à 3.

      N'empêche je serait curieux d'avoir une petite idée de se qui t'es si précieux.


      L'orthographe ? /o\
  • # driverless...

    Posté par  . Évalué à 2.

    peut-etre, mais pour crypter les données il doit bien falloir un logiciel dans ton windows ?

    je ne penses pas qu'il suffise de brancher la clé, te poser les données, et de passer son doigt sur le lecteur.

    du coup, le "driver" est peut-etre dans le logiciel de transfert de fichier


    ensuite pour la securité, ce n'est pas ton lecteur d'empreinte qui va empecher quelqu'un de se connecter sur ta machine, ce n'est qu'une "pietre" securité
    • [^] # Re: driverless...

      Posté par  (site web personnel) . Évalué à 4.

      peut-etre, mais pour crypter les données il doit bien falloir un logiciel dans ton windows ?


      Les données sont-elles d'ailleurs chiffrées ou simplement protégées par une empreinte ? Je me pose la question parce que d'après ce que je sais du problème, actuellement il est assez difficile depuis une empreinte digitale de de tirer un nombre de bits suffisant et de façon reproductible pour faire une clé de chiffrement sûre. D'ailleurs habituellement les empreintes sont utilisées pour faire de l'authentification en effectuant des comparaisons dans des bases de données. Quelqu'un passant par ici et connaissant le domaine de la biométrie pourrait-il infirmer ou confirmer ?
      • [^] # Re: driverless...

        Posté par  (site web personnel) . Évalué à 3.

        J'ai pas plus d'info que toi dans ce domaine, mais pour du matos grand public, en tant qu'ingénieur, je ne pense pas que les données soient chiffrées, je pense plutôt qu'une fois l'utilisateur "authentifié", la clé active son endpoint USB qui donne accès à la mémoire.
        Ça part du principe que les données sur la clé ne sont pas assez sensible pour qu'il vaille la peine de dessouder la mémoire ;-)
        (rigolez pas, mais il existe par exemple des PLD "secure" avec une plaque de blindage, car si ça en vaux la peine, il est possible de raboter un PLD à la fraiseuse pour récupérer sa carte de connexions, donc son programme. Grâce à la plaque ancrée dans le die, un coup de fraiseuse détruit tout ... comme quoi il y a des trucs marrant en électronique !)

        Ça m'étonnerai qu'on puisse retrouver une clé de chiffrage fiable à partir d'une empreinte. amha on peut tout juste la classifier/discriminer avec un taux d'erreur non négligeable (mais qui dépend de la qualité de réalisation, donc pour du grand public faut pas croire au pere noel ...).

        Adhérer à l'April, ça vous tente ?

    • [^] # Re: driverless...

      Posté par  . Évalué à 1.

      Pour avoir une sécurité qui commence à être acceptable, il doit falloir aller vers des solutions comme celle-ci http://www.hermitagesolutions.com/public/pages/32189.php où le processus d'encryption se passe sur la clée.
    • [^] # Re: driverless...

      Posté par  . Évalué à 2.

      Encfs !
      Avec cet utilitaire, tu monte toi meme
      ta partition avec un mot de passe et la
      c'est rellement chiffré. Ca marche avec
      n'importe quelle clé, bon il n'y a pas
      d'empreinte digitale, mais un mot de
      passe c'est pas mal non plus non ?

      bon Ok ca ne repond pas a ton pb.
      • [^] # Re: driverless...

        Posté par  . Évalué à 1.

        Effectivement sa peut être unse solution Encfs, le souci c'est que je ne suis pas sûr que windows reconnaisse ce FS.
        L'objectif de cette clef n'est pas de sécuriser mon pc ..., mais de sécuriser le contenu de celle-ci.
        Je ne pense pas que le driver soit dans le logiciel windows car en installant le logiciel, sa m'aurais forcément avertis. Enfin je suppose, car c'est généralement le cas pour l'installation de driver.

        grsec et selinux gèrent la biométrie ? pas à ma conaissance, mais je peut encore une fois me tromper. Ce que j'ai dit n'était pas ironique, je ne cherchais pas à tailler Linux, sinon je ne l'utiliserais pas tous les jours depuis quelque années maintenant. Simplement je trouve sa bizard que les systèmes biométriques soient si mal gérés. même quelque chose à la ndiswrapper aurais pu être sympa ! Concernant les données à crypter, c'est tout simplement des documents très important de l'entreprise où je bosse et que l'on a besoins d'avoir dans certains déplacement. C'est pas tous les jours, c'est sûr, mais sur une clef USB normale, si on la perd, c'est tendu ... Sa me paraisait une bonne solution la clef biométrique pour ce genre de besoins. Donc même si c'est effectivement pas inviolable, c'est pas grâve, c'est suffisant à dissuader 99,99% des gens suceptibles de la ramasser si on la perd.

        Sinon les données étaient effectivement chiffrées en AES et cachés par la clef (une partie public sans authentification + un partie privée non visible), elle permettait également de chiffrer des données non stoquées sur la clef.

        Je suis déjà allé voire le liens que tu as donné, suJeSelS, c'est pas tout à fait le même prix que ce que j'ai:D
        mais effectivement, là sa correspond exactement à ce que je veut. Faut savoir ce que l'on veut ... Si y'a pas le choix, c'est ce que je prendrais.
        • [^] # Re: driverless...

          Posté par  . Évalué à 1.


          Sinon les données étaient effectivement chiffrées en AES et cachés par la clef (une partie public sans authentification + un partie privée non visible), elle permettait également de chiffrer des données non stoquées sur la clef.


          ben tu l'as là ta reponse
          le fonctionnement sous windows est le suivant :
          - un logiciel dans la partie "publique" qui gere le scanner d'empreinte et stocke le resultat
          - tes données dans la partie "privée" accessible uniquement par le logiciel ou uniquement debloquée par celui-ci.


          ensuite pour les remarques sur la gestion de la biometrie, ben c'est comme tous les peripheriques, si le fabricant coopere, il peut y avoir des drivers et plein de choses de faites.

          si le fabricant ne fait que "pour windows" et refuse de diffuser des infos techniques aux developpeurs linux, ben ca devient tout de suite plus difficile.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.