市場上電源和指紋二合一按鍵的筆記本多了 起來,迷你主機也開始有這樣的設計了,說明這項技術開始成熟起來。
傳統的指紋辨識,是在出現windows的登入畫面後,按下指紋替代密碼輸入。而二合一的裝置,只需要按一下電源鍵,就自動完成開機和登入windows了,體驗好太多。
我很好奇,這項技術背後發生了什麽?指紋儲存在哪裏?是否安全?
下面就讓我們來解讀一下
整個啟動流程
當電源指紋二合一後,按下電源按鍵到登入到 Windows 的過程中,指紋數據的傳遞大致如下(不同裝置可能會有差異):
- 按下電源按鍵後,電腦硬體開始啟動,包括指紋辨識模組。
- 指紋辨識模組會立即讀取使用者按下電源鍵時所接觸的指紋資訊。
- 讀取到的指紋數據會被傳輸到一個安全的處理區域,這個區域可能是專門的安全芯片、系統的安全儲存區域或 TPM 芯片等(具體取決於裝置的設計)。
- 在安全區域中,指紋數據會與預先儲存的合法指紋資訊進行比對和驗證。這個預先儲存的指紋資訊通常是在使用者首次設定指紋或後續添加指紋時錄入並加密儲存的。
- 如果驗證透過,安全區域會向系統發出一個確認訊號,表示指紋驗證成功。
- 系統接收到確認訊號後,會繼續完成啟動過程,並自動登入到 Windows 作業系統,無需再輸入密碼或進行其他身份驗證操作。
整個過程中,指紋數據的傳遞和處理都是在安全的環境下進行的,以防止指紋數據被竊取或篡改。同時,裝置通常會采用加密技術來保護指紋數據的安全性和私密性。
涉及到的windows服務
Windows Biometric Service,windows的生物辨識服務,指紋,面部辨識,圖片,pin碼都歸它管。
涉及指紋辨識數據位置 C:\Windows\System32\WinBioDatabase資料夾。[GUID].DAT ?檔。
每次重裝系統前,建議把windows帳戶裏面的指紋辨識數據刪除。
意味著指紋數據在雲端也有一份!!!