Jaki sprzęt zewnętrzny umożliwia logowanie / odblokowywanie komputera Mac za pomocą odcisku palca?

Posiadam MBP z połowy 2009 roku z zainstalowanym OS X Mavericks. Jestem entuzjastą technologii, który chce korzystać z funkcji skanowania odcisków palców udostępnianej przez wiele skanerów na rynku, aby zalogować się na moje konto po uruchomieniu i odblokować ekran po uruchomieniu wygaszacza ekranu.

Skaner, który chcę kupić, to DigitalPersona U.are.U-5160, który nie tylko posiada certyfikat FIPS 201 PIV, ale jest także przeznaczony do pracy w trudnych warunkach i sytuacjach. Zobacz: http://www.fulcrumbiometrics.com/Digital-Persona-U-are-U-5160-p/101106.htm

Pamiętaj, że przeczytałem już ten artykuł na StackExchange ( Jak mogę włączyć uwierzytelnianie odcisków palców na komputerze Mac? Jakie dostępne są kompatybilne skanery? ), Który mówi o tym samym, ale nie znalazłem w nim nic ciekawego.

W szczególności przypuszczałem, że dostałem wszystkie usługi kart inteligentnych / biblioteki CAC:

1. Jak zmienić hasło logowania na logowanie odcisków palców?
2. Czy mogę również używać logowania odcisków palców w FileVault 2? (tj. odszyfrowuje HD za pomocą mojego odcisku palca, bez hasła do wpisania )

Myślę, że te funkcje wymagają dedykowanych interfejsów API lub SDK, a Apple przestało je wdrażać, odkąd kupiło AuthenTec. Teraz wszystkie funkcje skanowania odcisków palców są oficjalnie nieobsługiwane przez Apple z wyjątkiem iPhone'a 5S.

Czytałem gdzieś, że LastPass wykonuje bardzo podobną pracę i jest wykorzystywany do celów, które wymieniłem.

Jak mogę to osiągnąć?

Myślę, że ten projekt Mac OS Forge może być najlepszym wyborem - usługi SmartCard .

Moje badania doprowadziły mnie do wniosku, że Apple przestało wkładać „oficjalne” wysiłki (dokumentację itp.) Po OS X 10.6.

Nie sądzę, że możesz zrobić to, co próbujesz. Po pierwsze, wspomniany skaner linii papilarnych Digital Persona jest zgodny tylko z systemami Windows, Linux i Android - nie Mac OS X. Po drugie, ważne jest, aby pamiętać, że podczas uruchamiania z zaszyfrowanego laptopa Filevault 2 system operacyjny nie jest ładowany. Musisz podać swoje poświadczenia - co powoduje, że FV2 ładuje klucz szyfrujący, aby dysk był czytelny. Następnie system operacyjny ładuje i loguje się.

Tak więc każdy schemat uwierzytelniania biometrycznego, który jest zgodny z Filevault 2, musiałby mieć oprogramowanie przechowywane w EFI (BIOS) lub na jednej nieszyfrowanej ukrytej partycji - i myślę, że wymagałoby to rozwiązania Apple.

Po Yosemite nie sądzę, aby było to możliwe w FireVault2. Może potencjalnie działać jako dodatkowa weryfikacja, ale nie przy starcie. Jak rozumiem, ładowanie kextów jest warunkiem wstępnym do ładowania nienatywnych sterowników urządzeń peryferyjnych.

Wydaje się, że hasła oprogramowania układowego i FV2 powinny być co najmniej wyłączone, a ponieważ Yosemite wymaga domyślnego podpisywania tekstu, chyba że zostanie wyłączone np. Trim Enabler. Ma to inne problemy . Jeśli wybrałeś ten kurs (zakładając, że jest to możliwe dzięki kompatybilności z urządzeniami peryferyjnymi), prawdopodobnie zadziałałby tylko, gdyby logowanie zostało wyłączone lub w ramach dodatkowej weryfikacji.

Aby osiągnąć coś takiego, potrzeba dużo badań, ale jestem pewien, że możesz, możesz zainstalować oprogramowanie innej firmy, które to wykonuje, i mieć czytnik linii papilarnych jako drugą metodę logowania do komputera. Właśnie go przejrzałem i są czytniki linii papilarnych, które współpracują z komputerem Mac. Jedynym problemem, który, jak sądzę, możesz mieć, jest znalezienie oprogramowania innej firmy do uruchomienia skanera.

mam nadzieję że to pomoże.

Spodziewam się, że każdy skaner linii papilarnych zgodny z systemem Mac będzie wyposażony w niezbędne oprogramowanie i powinien zainstalować się automatycznie po podłączeniu urządzenia lub wyskakując i powiedzieć, że musisz zainstalować powiązane oprogramowanie. Umożliwiłoby to logowanie za pomocą odcisku palca i odblokowanie pęku kluczy za pomocą odcisku palca i deszyfrowanie dysku za pomocą odcisku palca, ponieważ zastępuje hasło w takich sytuacjach. Aby upewnić się, że wybrane urządzenie obsługuje system Mac OSX, sugeruję, aby do nich zadzwonić lub wysłać e-mailem i zapytać o ich obsługę komputerów Mac i jakie oprogramowanie jest dołączone do urządzenia.

Jeśli masz iPhone'a 5S, który jest jailbreak (lub iPhone'a 6 lub 6 Plus, który zamierzasz zrobić jailbreak), UnlockID jest opcją. UnlockID używa Bluetooth do łączenia się z komputerem Mac, a następnie umożliwia komputerowi Mac dostęp do skanera linii papilarnych w telefonie iPhone. Spójrz na ten link Cydia - http://cydia.saurik.com/package/com.barn.unlockid/

Teraz w OSX 10.13.3 High sierra na nowym Macbooku Pro zostałem poproszony o skonfigurowanie dostępu do odcisków palców. Dokumenty pomocy mówią:

Jeśli komputer Mac ma pasek Touch Bar, użyj preferencji Touch ID, aby umożliwić odblokowanie Maca za pomocą odcisku palca, dodać jeden lub więcej odcisków palców do konta użytkownika i włączyć Touch ID do robienia zakupów za pomocą Apple Pay i iTunes Store, App Store lub iBooks Store. Aby otworzyć to okienko, wybierz menu Apple> Preferencje systemowe, a następnie kliknij Touch ID.

Aby go tymczasowo wyłączyć, wystarczy kliknąć obszar, w którym pojawi się monit o hasło, i stanie się widoczny.

Ponieważ Apple otworzyło lokalną strukturę uwierzytelniania (za pomocą Touch / Face ID) na urządzeniach z iOS, można teraz uzyskać aplikację na iPhone'a / iPada [bez jailbreaka], którego można użyć do odblokowania komputera Mac za pomocą odcisku palca / twarzy ( lub pukanie). np. Unlox / MacID, Knock , Fingerkey .

Używam bardzo przydatnego narzędzia, DriodID [ http://suyashsrijan.com/droidid/][1], aby odblokować mojego Macbooka Pro 2017 za pomocą mojego Androida.