2
Windows Hello - biometrische Daten
Hallo zusammen,
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Vielen Dank
Helmut
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Vielen Dank
Helmut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 956593043
Url: https://administrator.de/contentid/956593043
Printed on: April 28, 2024 at 17:04 o'clock
2 Comments
Latest comment
Servus Helmut.
https://blog.goptg.com/how-to-reset-windows-hello-biometrics
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...
Grüße Uwe
Zitat von @mucmann:
nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
Jain, sie werden lokal in einem Datenbank-File unter nach meinem Verständnis werden bei der Anmeldung via Face-ID oder Fingerprint diese biometrischen Daten nicht an Microsoft geschickt, sondern NUR lokal verschlüsselt auf dem TCM Chip gespeichert.
C:\Windows\System32\WinBioDatabase verschlüsselt abgelegt. Jede Datenbank verfügt über einen eindeutigen, zufällig generierten Schlüssel, der mit dem System(TPM Salt) verschlüsselt ist. Verwendet wird AES im CBC Mode, fürs Hashing wird SHA256 verwendet.Aber welche Daten werden bei einer Anmeldung/login an den Server verschickt?
Es werden die selben Daten verschickt wie wenn sich ein User per Password anmeldet, ein nicht zurück wandelbarer Hash der Login-Daten.Ich denke es gibt min. eine Standard Logdatei die protokolliert wann man sich angemeldet hat richtig?
Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
Im Security-Eventlog des DCs und im lokalen Eventlog.Falls etwas geloggt/getraced wird, wo sind diese Informationen genau zu finden?
https://blog.goptg.com/how-to-reset-windows-hello-biometrics
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...
Grüße Uwe
Super Uwe, vielen Dank das war genau die Information die ich gebraucht habe. Perfekt 
