Есть ли софт для шифрования файлов, использующий отпечаток пальца (Windows 10)?

Question

[TheR]

Существует ли в природе такой простой софт, который позволял бы на Windows 10 шифровать отдельные файлы с использованием отпечатка пальца для аутентификации (через Windows Hello, наверное)? Желательно шифрование 256 AES или чем-то сравнимым, идеально open source, но рассмотрю любые варианты ;)

Answer 1

[АртемЪ]

Думаю это невозможно.
Хотя конечно могут быть варианты, но маловероятно.
Для шифрования нужен ключ - некоторая информация с помощью которой идет шифрование и расшифровка.
А отпечаток пальца это булево значение - истина или ложь.
Похож отпечаток на оригинал в достаточной степени или нет.

Comments

[d'Ivan]

Насчёт "невозможно" - это скорее всего написано сгоряча. Сначала также был порыв такое написать, но, подумав, решил что это таки возможно при помощи модификации драйвера ОС, получающего информацию с датчика. Её можно получить в сыром виде, а затем преобразовать в некое хеш-значение (ключ), обработав.

[АртемЪ]

Роман Мирр, А для чего сырая информация с датчика? Она же всегда разная. Что с ней делать?

[d'Ivan]

АртемЪ, она-то разная, но у отпечатка пальца одного владельца есть неизменные признаки. Ведь именно они и формируют тот "ключ", при помощи которого происходит аутентификация.

[АртемЪ]

Роман Мирр, Логично.
Но насколько я понимаю признаки хранятся не в виде хэша, а в открытом виде в программе.
Или я ошибаюсь?
Каким образом их можно хэшировать?

С паролем то все просто- хэшировал пароль и хранишь хэш, надо сравнить - хэшировал введенный пароль и сравнил хэши.
А тут на входе набор данных и хранить надо некий набор признаков.

[Александр Таратин]

АртемЪ, Перцептивный хэш решает частично проблему.
Но криптостойкость в этом случае под большим вопросом.

[Алексей Скобкин]

Во-первых, из отпечатка можно составить хэш, который в определённых рамках погрешности будет одинаков.
Во-вторых, в мобильных телефонах по отпечатку пальцев открывается доступ к аппаратному хранилищу ключей входящему в состав SoC. В случае Windows такое хранилище будет, скорее всего, недоступно поэтому можно будет использовать только программный вариант. Но это возможно.

[АртемЪ]

Алексей Скобкин,

из отпечатка можно составить хэш, который в определённых рамках погрешности будет одинаков

Для шифрования нужен ключ - уникальная информация с помощью которой осуществляется шифрование и дешифровка.
Если ключ хоть немного изменить - расшифровать ничего не получиться.
Поэтому никакие погрешности даже самые ничтожные тут недопустимы.

в мобильных телефонах по отпечатку пальцев открывается доступ к аппаратному хранилищу ключей входящему в состав SoC

Сканер отпечатков просто сообщает хранилищу- истина или ложь, и хранилище выдает ключи или нет.
Но это уже не шифрование использующее отпечатки.
Это обычное шифрование ключом, а отпечатки служат лишь для доступа к аппаратному хранилищу ключей.
Надежность такого решения ниже плинтуса - кто угодно может эмулировать разрешение на доступ и вытащить ключи из хранилища.

В общем - для аутентификации отпечаток пальцев отличный вариант.
А вот для шифрования не получиться его использовать.
В телефонах он тоже используется исключительно для аутентификации.

[Алексей Скобкин]

Для шифрования нужен ключ - уникальная информация с помощью которой осуществляется шифрование и дешифровка.
Если ключ хоть немного изменить - расшифровать ничего не получиться.
Поэтому никакие погрешности даже самые ничтожные тут недопустимы.

Во-первых, я не говорил, что сырые данные с датчика используются как ключ. Во-вторых, вы слышали про дискретизацию?

Сканер отпечатков просто сообщает хранилищу- истина или ложь, и хранилище выдает ключи или нет.
Но это уже не шифрование использующее отпечатки.

Ну так автор вопроса, вроде, и не писал, что шифровать нужно именно самим отпечатком в качестве ключа.

Надежность такого решения ниже плинтуса - кто угодно может эмулировать разрешение на доступ и вытащить ключи из хранилища.

Да, как я и написал - в случае Windows возможен только программный вариант. Он априори менее надёжен. Простое чтение памяти позволит получить ключи. Но я говорил о возможности в принципе.

[АртемЪ]

Во-первых, я не говорил, что сырые данные с датчика используются как ключ.

Ну тогда зашифровать не получиться. Ключ то откуда взять?

Во-вторых, вы слышали про дискретизацию?

Слышал, но не представляю какое она имеет отношение к данной теме.

Ну так автор вопроса, вроде, и не писал, что шифровать нужно именно самим отпечатком в качестве ключа.

А как еще можно???

Либо вы вводите ключ основанный на отпечатке пальцев и шифруете им, либо никакого шифрования.

Отпечатки пальцев подойдут только для аутентификации, но никак не для шифрования.