web-dev-qa-db-ja.com

生体認証ログインを有効にした場合、DPAPIマスターキーはどの程度安全ですか?

Windows DPAPIマスターキーがユーザーのログインパスワードで(直接的または間接的に)暗号化されていることを理解しています-を参照してください。 ユーザーがログインパスワードを持っていない場合、DPAPIは機能しますか?

それを正しく理解していれば、コンピューターへの物理的なアクセスではマスターキーを取得するのに十分ではないことを意味します。

指紋ログインを有効にすると(Windows 8.1では、重要な場合)、何が変わりますか?これで、パスワードまたは指紋でログインできます。 Windowsは、私の指紋データで暗号化されたマスターキーの複製コピーを保存しますか?

明らかな懸念は、私の指紋とコンピューターを盗むだけで、マスターキーを解読できることです。

編集:または、さらに悪いことに 生体認証指紋からキーを確実に導出することは可能ですか? 、完全に暗号化されていないコピーはありますか?

パスワードではなく指紋を使用してログに記録する場合、DPAPIは他のキーを使用してキーを暗号化する複雑な手順を実行しますが、暗号化の塔は依然としてある時点で終了する必要があります。したがって、その場合に実際に起こるのは、ラップトップを盗む誰かwillがあなたのすべての秘密を抽出できることです-かなりの量のリバースエンジニアリングと呪いを伴います(ただし、広く自動化できますが、もちろん)。

またはおそらくかなり簡単に。実際、指紋リーダーのすぐ横には90以上のキーボードキーがあり、それぞれに1本の指の指紋のコピーが飾られています。指紋の1つを印刷して指紋リーダーをだますことは、Microsoftの開発者が作成した暗号化レイヤーの群れの中を歩くよりも簡単かもしれません。これらのすべての暗号化レイヤーは単なる煙と鏡であるという生の真実は残っています:指紋自体は暗号化に適した情報に変換できないため(パスワードとは逆に指紋をキーに確実に変換することはできません)、指紋付きのラップトップ-ベースのログインには、DPAPIシークレットを回復するために必要なすべての情報が含まれています。

3
Thomas Pornin