在 Windows 10 上,使用带有和不带有 TPM/Intel PTT 的 PC 存储指纹信息有何区别,安全性如何?
答案1
TPM 仅存储密钥以验证将要执行/启动的代码,它不像 Apple 为触控 ID 开发的安全区域。使用安全区域,指纹标记存储在集成电路中,无法显示它们,只能进行比较。Win10 设备最多可以加密它们,然后将它们存储在磁盘上。理论上,如果很难恢复,它们是可以恢复的。
顺便说一句,它们是一种糟糕的身份验证方法,因为撤销是完全不可能的,就像所有生物识别方法一样。如果我设置了一个私钥或密码,而有人拿到了它,我可以撤销该密钥或密码并配置一个新的。如果有人拿到了我的指纹,他们就拥有了它。我唯一能做的就是放弃整个身份验证系统。