mucmann
09.07.2021
view2863
view2
0
Goto Top

Windows Hello - biometrische Daten

gelöstFrageMicrosoft
Hallo zusammen,

nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?

Vielen Dank

Helmut
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 956593043

Url: https://administrator.de/contentid/956593043

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
colinardo
Lösung colinardo 10.07.2021 aktualisiert um 12:16:17 Uhr
Goto Top
Servus Helmut.
Zitat von @mucmann:
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Jain, sie werden lokal in einem Datenbank-File unter C:\Windows\System32\WinBioDatabase verschlüsselt abgelegt. Jede Datenbank verfügt über einen eindeutigen, zufällig generierten Schlüssel, der mit dem System(TPM Salt) verschlüsselt ist. Verwendet wird AES im CBC Mode, fürs Hashing wird SHA256 verwendet.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Es werden die selben Daten verschickt wie wenn sich ein User per Password anmeldet, ein nicht zurück wandelbarer Hash der Login-Daten.
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Im Security-Eventlog des DCs und im lokalen Eventlog.

https://blog.goptg.com/how-to-reset-windows-hello-biometrics
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...

Grüße Uwe
heart1
mucmann
mucmann 12.07.2021 um 07:19:09 Uhr
Goto Top
Super Uwe, vielen Dank das war genau die Information die ich gebraucht habe. Perfekt face-smile
gelöstFrageMicrosoft
Mehr von mucmannmucmannZugriff auf Quarantäneordner für Mitglieder eines Gruppenpostfachsmucmann - 1 KommentarmucmannLog Daten im O365 Adminbereichmucmann - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare