Windows Hello - biometrische Daten
Hallo zusammen,
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Vielen Dank
Helmut
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Vielen Dank
Helmut
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 956593043
Url: https://administrator.de/forum/windows-hello-biometrische-daten-956593043.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Servus Helmut.
https://blog.goptg.com/how-to-reset-windows-hello-biometrics
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...
Grüße Uwe
Zitat von @mucmann:
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Jain, sie werden lokal in einem Datenbank-File unter nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
C:\Windows\System32\WinBioDatabase
verschlüsselt abgelegt. Jede Datenbank verfügt über einen eindeutigen, zufällig generierten Schlüssel, der mit dem System(TPM Salt) verschlüsselt ist. Verwendet wird AES im CBC Mode, fürs Hashing wird SHA256 verwendet.Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Es werden die selben Daten verschickt wie wenn sich ein User per Password anmeldet, ein nicht zurück wandelbarer Hash der Login-Daten.Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Im Security-Eventlog des DCs und im lokalen Eventlog.Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
https://blog.goptg.com/how-to-reset-windows-hello-biometrics
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...
Grüße Uwe