• Lowlee Kun@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    arrow-down
    1
    ·
    1 year ago

    Gehe ich richtig in der Annahme das die Daten mit dem Lockscreenpasswort verschlüsselt sind? Das dürfte bei den meisten ja nicht zu hart zu knacken sein oder doch? Und wie ist das mit biometrischen Schlüsseln wie dem Gesicht beim Iphone oder Fingerabdruck? Eigentlich würde mich einfach nur ein ‘best practice’ interessieren für Leute die zu Faul sind jedes mal ein langes Passwort einzugeben.

    • Flipper@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      1 year ago

      Jain, in modernen Prozessoren gibt es eine getrennten Sicherheitsprozessor, der intern Daten speichert. Dem kannst du Daten schicken wie dein Passwort, Fingerabdruck oder eben Gesichtsdaten. Der antwortet dann entweder mit nein, oder rückt den Schlüssel raus für deine Daten.

      Mit diesem Schlüssel wird dann anschließend der eigentliche Festplatten/ Partitionsschlüssel entschlüsselt und dann kannst du auf deine Daten zugreifen.

      Das Verfahren mit dem Schlüssel verschlüsseln ist gängige Praxis, weil dann bei einer Passwortänderung nicht die Daten neu verschlüsselt werden müssen und mehreren Leuten Zugriff gewährt werden kann ohne das alle das gleiche Passwort wissen.