Безопасность и биометрия в Windows 7 Александр Деревянко

We use cookies. Read the Privacy and Cookie Policy

Безопасность и биометрия в Windows 7

Александр Деревянко

Опубликовано 03 декабря 2010 года

В современном мире вопросы информационной безопасности стоят особенно остро в силу нескольких причин. Это и важность сохраняемой информации, ее капиталоемкость, и обострение криминогенной ситуации в области защиты информации из-за имеющего места мирового финансового кризиса.

Подавляющее большинство бизнесменов и менеджеров, задействованных на ответственных должностях, ежедневно в своей работе используют портативные переносные устройства обработки информации — ноутбуки, нетбуки, КПК и коммуникаторы различного назначения. Нет нужды много говорить о важности доступа к информации, которая хранится и обрабатывается в их недрах, и о последствиях ее утраты или доступа к ней посторонних лиц. Все эти вопросы носят характер первостепенной важности.

Одна из последних операционных систем линейки Windows — Windows 7 предлагает в своём составе комплексный подход к решению данной проблемы. Одним из основных компонентов такого подхода явилась реализация Windows Biometric Framework биометрической инфраструктуры.

Например, в Windows Vista, если вы хотели использовать отпечатки пальцев для входа в систему, нужно было использовать ПО производителей датчиков, считывающих отпечатки пальцев. Новая функция безопасности в Windows 7 под названием Biometric Framework предоставляет собственную поддержку устройств считывания отпечатков пальцев и упрощает задачу внедрения биометрической безопасности в решении повседневных задач. Эта технология используется для управления считыванием отпечатков пальцев. Причём можно управлять настройками биометрических устройств из панели управления системы, а параметры можно настраивать на разрешение входа пользователей в Windows и/или в домен, используя биометрические данные. Для каждого пользователя можно даже задавать вполне определённый палец (его отпечаток).

Служба Windows Biometric Service (WBS) является частью инфраструктуры, управляющей устройствами считывания отпечатков пальцев и действующей в качестве посредника ввода-вывода между приложениями и биометрическими устройствами. В этом случае приложения не имеют непосредственного доступа к данным, что и улучшает существенным образом конфиденциальность и общую безопасность при работе.

Общий обзор технологии Windows Biometric Framework

Использование сканера отпечатков пальцев основано на довольно простых методах работы. Сначала приложение сканирует один или несколько отпечатков и выделяет некоторые особенности эпидермального рисунка. В дальнейшем эта информация позволяет проверить, тот ли человек, который предоставил образцы отпечатков, пытается сканировать палец или некто пытается мистифицировать систему принятия решения. Сам процесс получения образцов отпечатков пальцев известен как Enroll. Дальнейшая повторяющаяся проверка отпечатков называется Verify. Процедура поиска пользователя по его отпечаткам - Identification. По своей сути система принятия решения об идентификации пользователя не может давать однозначного ответа на вопрос: «Действительно ли это тот самый пользователь, который нам нужен?» Оценка является вероятностной, и существует некая величина или количество баллов, которые показывают, насколько вероятна ошибка при идентификации пользователя (MatchingThreshold score).

Несмотря на то что принцип работы с отпечатками пальцев простой и единообразный для любого приложения, на данный момент не существует стандарта для универсальной работы со сканерами любого производителя. Соответственно нет и универсального комплекта средств разработки (в дальнейшем SDK), который позволил бы использовать любой имеющийся сканер. Работы по стандартизации ведутся, но стандарты пока ещё не выработаны. Между тем Microsoft вместе с Windows 7 продвигает свой стандарт — Windows Biometric Framework (WBF).

Производители сканеров, как правило, предоставляют SDK, позволяющие работать с их устройствами. На сегодняшний день стоят такие решения недёшево — в районе $1000. Что интересно, для работы с Linux, к примеру, часто есть и бесплатные версии SDK в отличие от библиотек под Windows, но они имеют ряд ограничений. Есть решения и других производителей, позволяющие использовать множество различных устройств с помощью одного и того же комплекта SDK, но для каждого конкретного сканера нужно анализировать вопросы аппаратной поддержки.

Цена сторонних решений сравнима с ценой SDK от производителей самих устройств. Тем не менее существует бесплатное решение, работающее и в Windows, — к примеру от neurotechnology.com. Это Free Fingerprint Verification SDK. Но и в этой бесплатной библиотеке не обходится без некоторых ограничений. Одно из них — существование версии, работающей только с 32-разрядными операционными системами от Microsoft. При этом данные о пользователях сохраняются только в специальном формате, предоставленном производителем. Сохранить можно данные не более чем по 10 отпечаткам. Не поддерживается режим Identification.  

Можно увидеть, что такие ограничения довольно жёстки. В полноценных версиях все они сняты — библиотека работает в любой ОС, сохраняет данные об отпечатках пальцев в любой базе данных. Но и цена соответственно составит указанную ранее сумму: примерно $1000. Используя изложенные подходы, производители включают свои решения как в персональные компьютеры, так и в ноутбуки, используемые повсеместно для решения задач — от обыденных бытовых нужд до бизнес-задач уровня предприятий.

ASUS, AuthenTec и Microsoft — тройка лидеров

Общепризнанным мировым лидером в области производства не только материнских плат, но и ноутбуков является ASUSTeK Computer. Биометрическая платформа Windows7 нашла широкую поддержку среди ноутбуков от ASUS. Данный факт подтвердила и лидирующая в мире компания AuthenTec (http://www.authentec.com/) — поставщик высокоинтеллектуальных решений, основанных на технологиях анализа отпечатков пальцев. Решения AuthenTec на базе платформы Windows Biometric Framework (WBF) были интегрированы во многие модели ноутбуков от ASUS, что позволило существенно улучшить сенсорные функции работы датчиков анализа отпечатков пальцев и повысить общий уровень безопасности, удобства и персонализации.

Корпорации ASUS удалось очень удачно реализовать в своих решениях плод совместной работы AuthenTec и Microsoft. На сегодняшний день миллионы современных ноутбуков и ПК включают интеллектуальные датчики отпечатков пальцев от AuthenTec в рамках реализации операционной системы Windows7, обеспечивающие наивысшие уровни безопасности, удобства и персонализации. А аппаратной реализацией таких решений как раз и занимается ASUS, предоставляя свою платформу для Microsoft. Coвместные усилия этих гигантов компьютерной индустрии обеспечивают чрезвычайно точные и надежные механизмы анализа отпечатков пальцев по их заранее отснятым изображениям. Датчики AuthenTec способны в своей работе считывать информацию, находящуюся ниже первого слоя поверхности кожи, обеспечивая тем самым работу с областями «не изменяющегося» эпидермиса и многократно увеличивая вероятность правильного принятия решения на этапе анализа данных.

"ASUS еще раз продемонстрировала свое лидерство в области IT-рынка, предлагая технические решения, включающие самые современные технологии. К их числу можно отнести анонс новой линейки ноутбуков, которые используют технологии, известные как Windows Biometric Framework, предлагаемые AuthenTec совместно с разработчиками Windows", — неоднократно говорил на различных презентациях Джеймс Тун, заместитель директора ASUS по продукции.

"Мы были в числе первых производителей ноутбуков в мире, использующих интеграцию новой архитектуры WBF и решений AuthenTec, и очень рады продолжать внедрение этих технологий и дальше, используя сенсорные особенности датчиков AuthenTec и WBF решения от Microsoft", — продолжал он. 

А вот мнение другого лидера: «ASUSTeK продолжает дифференцировать свои продукты с добавлением новых функций и возможностей, в том числе новой технологии Windows Biometric Framework», — сказал Том Эбли, вице-президент AuthenTec. Продолжая основную тему, он добавил: «ASUS предложил WBF интегрированное решение на ноутбуках задолго до остальных игроков в этой отрасли. Мы рассчитываем и дальше на поддержку интеграции WBF в Centrino 2 ноутбуках от ASUS, а также их применение в моделях ноутбуков следующего поколения с новыми процессорами Intel».

На сегодняшний день одним из ярких примеров ноутбуков с поддержкой технологии Windows Biometric Framework может стать модель серии F8, которая представляет собой оптимальное сочетание мобильности и производительности с полноценной системой безопасности, защищающая ноутбук и хранимые на нём данные. Конфиденциальность данных обеспечивается встроенным сканером отпечатка пальца AuthenTec с технологией TruePrint®, благодаря которой сканер считывает рисунок живого слоя кожи и точность распознавания не ухудшается, даже если поверхность пальца загрязнена или повреждена. Кроме этого, встроенный аппаратный модуль TPM (название спецификации, детализирующей криптопроцессор, в котором хранятся криптографические ключи для защиты информации) позволяет предотвратить атаки хакеров, ищущих пароли и шифровальные ключи к конфиденциальным данным. Помимо указанной серии корпорация ASUS предоставляет самый широкий диапазон решений подобного рода. Конечно, как всегда, выбор остаётся за пользователем, но он уже кажется очевидным, и этот выбор нужно реализовывать здесь, на официальном сайте ASUS.

Выводы

На сегодняшний день несомненным лидером в производстве системного программного продукта является корпорация Microsoft, а в области аппаратной реализации и поддержки этих программных продуктов — ASUSTeK Computer. Реализация в линейке ноутбуков от ASUS технологии Windows Biometric Framework существенно повышает общий уровень безопасности, удобства и персонализации при работе с цифровой информацией любого вида. Очевидно, что будущее при выборе серьёзных устройств для работы с цифровой информацией любого рода лежит в поле компетенции ASUS и ее аппаратных продуктов.

К оглавлению