Windows Hello - biometrische Daten

Hallo zusammen,

nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?

Vielen Dank

Helmut

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 956593043

Url: https://administrator.de/forum/windows-hello-biometrische-daten-956593043.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

2 Kommentare

Neuester Kommentar

Servus Helmut.

Zitat von @mucmann:
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.

Jain, sie werden lokal in einem Datenbank-File unter C:\Windows\System32\WinBioDatabase verschlüsselt abgelegt. Jede Datenbank verfügt über einen eindeutigen, zufällig generierten Schlüssel, der mit dem System(TPM Salt) verschlüsselt ist. Verwendet wird AES im CBC Mode, fürs Hashing wird SHA256 verwendet.

Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?

Es werden die selben Daten verschickt wie wenn sich ein User per Password anmeldet, ein nicht zurück wandelbarer Hash der Login-Daten.

Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?

Im Security-Eventlog des DCs und im lokalen Eventlog.

https://blog.goptg.com/how-to-reset-windows-hello-biometrics
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...

Grüße Uwe