市场上电源和指纹二合一按键的笔记本多了 起来,迷你主机也开始有这样的设计了,说明这项技术开始成熟起来。
传统的指纹识别,是在出现windows的登录画面后,按下指纹替代密码输入。而二合一的设备,只需要按一下电源键,就自动完成开机和登录windows了,体验好太多。
我很好奇,这项技术背后发生了什么?指纹存储在哪里?是否安全?
下面就让我们来解读一下
整个启动流程
当电源指纹二合一后,按下电源按键到登录到 Windows 的过程中,指纹数据的传递大致如下(不同设备可能会有差异):
- 按下电源按键后,电脑硬件开始启动,包括指纹识别模块。
- 指纹识别模块会立即读取用户按下电源键时所接触的指纹信息。
- 读取到的指纹数据会被传输到一个安全的处理区域,这个区域可能是专门的安全芯片、系统的安全存储区域或 TPM 芯片等(具体取决于设备的设计)。
- 在安全区域中,指纹数据会与预先存储的合法指纹信息进行比对和验证。这个预先存储的指纹信息通常是在用户首次设置指纹或后续添加指纹时录入并加密存储的。
- 如果验证通过,安全区域会向系统发出一个确认信号,表示指纹验证成功。
- 系统接收到确认信号后,会继续完成启动过程,并自动登录到 Windows 操作系统,无需再输入密码或进行其他身份验证操作。
整个过程中,指纹数据的传递和处理都是在安全的环境下进行的,以防止指纹数据被窃取或篡改。同时,设备通常会采用加密技术来保护指纹数据的安全性和隐私性。
涉及到的windows服务
Windows Biometric Service,windows的生物识别服务,指纹,面部识别,图片,pin码都归它管。
涉及指纹识别数据位置 C:\Windows\System32\WinBioDatabase文件夹。[GUID].DAT ?文件。
每次重装系统前,建议把windows账户里面的指纹识别数据删除。
意味着指纹数据在云端也有一份!!!
