FPCOD - dotknij, a będzie Ci dane

Do naszego laboratorium trafiło urządzenie opisane jako Finger Print Capture Optical Device (FPCOD) lub po prostu "Finger Key" - czytnik linii papilarnych tajwańskiej firmy Maikung. Postanowiliśmy chwilkę się nim „pobawić”.

Niepozorny biały kartonik stanowił opakowanie dla czytnika, kabla (łączącego urządzenie z komputerem) oraz jednej płyty CD z oprogramowaniem. Pierwsze wrażenie, jakie pojawia się po otwarciu pudełka, to pytanie: to wszystko?.

Na początek płyta. Na kompakcie nie znaleźliśmy nic, prócz sterowników oraz instrukcji obsługi dla niewielkiego programiku sterującego urządzeniem, nazwanego BioGuard, również dołączonego. Dostarczony nam program to wersja 2.65.

Podłączenie czytnika do komputera jest proste, polega na włożeniu do gniazda USB 1.1 wtyczki. Na drugim końcu kabla znajduje się sam czytnik. Test przeprowadzaliśmy w środowisku Windows XP Home, jednak producent podaje, że FPCOD pracuje także pod kontrolą Windowsów 98, Me i 2000.

Windows XP sam wykrył dołączenie nowego urządzenia i poprosił o sterowniki. W ciągu dwóch minut wszystko było gotowe do działania. Oczywiście, by czytnik poprawnie mógł pełnić swą rolę, potrzebne jest, prócz sterowników, odpowiednie oprogramowanie – wspomniany wyżej program BioGuard (można w nim wybrać jedną spośród kilku wersji językowych – angielską, niemiecką, francuską, japońską i chińską).

To tutaj dokonujemy wyboru najważniejszych parametrów programu.

Podczas instalacji program przeprowadza wstępny skaning linii papilarnych użytkownika (administratora). Pojawia się specjalny ekran Data Settings, na którym dokonujemy wyboru palca bądź palców, które poddamy skanowaniu. Już na początku warto wprowadzić do komputera obrazy dwóch palców. Posiadając jedynie dane jednego odcisku w pamięci, narażamy się na ewentualne kłopoty z potwierdzeniem swej tożsamości. Takie problemy mogłyby wystąpić wówczas, gdy na przykład skaleczylibyśmy „zapisany” palec. Zmiana wyglądu linii papilarnych dyskwalifikowałaby odczyt jako niepoprawny.

Tutaj wybieramy palec/palce do skanowania oraz poziom zabezpieczenia.

Po dokonaniu wyboru palców do skanowania, pojawia się kolejne okno: Fingerprint Authentication. Na nim to możemy niejako „na żywo” obserwować odcisk swojego palca. Obraz jest dynamiczny. FPCOD potrafi rejestrować do ośmiu klatek na sekundę. W tym momencie program prosi o przyłożenie wybranego wcześniej palca do czytnika.

Wystarczy przyłożyć palec...

„Szkiełko” skanera rozbłyska czerwoną poświatą, następuje skanowanie linii papilarnych.

Czynność tę powtarzamy 3-5 razy. Podczas prób, zeskanowany obraz obrabiany jest przez oprogramowanie tak, by wykryć w obrazie linii papilarnych zestaw punktów charakterystycznych, które posłużą potem za wzór do kolejnych identyfikacji użytkownika. Oprogramowanie w wersji 2.65 pozwala na zapis danych do 100 osób.

Powyższy wykres pokazuje proces rejestracji oraz identyfikacji uytkownika.

Zestawowi zapisanych odcisków (bądź jednemu odciskowi) podporządkowujemy też hasło (maksymalnie 16-znakowe), którego będziemy mogli używać zamiennie lub w połączeniu z odciskiem palca, oraz zakres uprawnień, jakie chcemy nadać „skanowanej” osobie. Administrator może wybrać rodzaj identyfikacji, o jaki poprosi w razie potrzeby maszyna. Mogą to być: odcisk palca, odcisk palca i hasło oraz odcisk palca lub hasło. Pierwsze dwa ustawienia są bardzo ryzykowne. W razie kłopotów z odczytem linii papilarnych dostęp do systemu, jego odblokowanie, bądź odkodowanie wybranych plików może okazać się niemożliwe.

W tym miejscu jeszcze mała uwaga. Program słusznie podpowiada, by w razie nadania sobie uprawnień administratora systemu skorzystać z haseł użytych podczas logowania się do Windowsów. Za pierwszym podejściem nie zrobiłem tego, co już kilka chwil później spowodowało w moim komputerze pewne komplikacje. Po restarcie systemu, Windows uruchomił się z nowym, nadanym na czas testów FPCODa profilem użytkownika, a próba odinstalowania programu wywołała prośbę o podanie hasła administratora Windows... Tego nie pamiętałem. To jednak, że napisałem ten materiał jest dowodem, że jakoś z tym kłopotem się uporałem.

Nadając sobie profil administratora systemu skanującego możemy dodawać i usuwać użytkowników z bazy „palców” oraz modyfikować ich uprawnienia. Pewnie zadajecie sobie już pytanie, co można zabezpieczyć w ten sposób. Wspomniałem już o tym powyżej, teraz zrobię to nieco dokładniej.

Otóż zacząć można od całego systemu. Pierwszym programem, który uruchamia się wtedy po włączeniu komputera, jest Finger Authentication. Przykładamy palec do czytnika, krótki dwusekundowy skaning i system jest gotowy do działania. W razie problemów z odczytem, program może poprosić o powtórne przyłożenie palca do „szkiełka”. Jako administrator, użytkownik ma wpływ na ustawienie ilość tego rodzaju „podejść”. Ustawienie ilości prób na „1” nie jest wskazane.

Prócz zabezpieczenia „odgórnie” całego systemu można skorzystać z opcji zabezpieczenia wygaszacza ekranu. Każda próba powrotu z wygaszacza do systemu kończy się w takim wypadku prośbą o przyłożenie palca do skanera. Co ważne, jedyną osobą, która może wtedy odblokować wygaszacz jest ta, która włączała system. Nie ma więc możliwości, by kilka osób korzystało w tym samym czasie z zabezpieczonego FPCODem komputera.

Najciekwaszą opcją jest szyfrowanie poszczególnych plików/folderów.

Naciskając prawy przycisk myszy mamy szybki dostęp do opcji kodowania/dekodowania plików bądź folderów.

Aktualnie zalogowany użytkownik ma nadany przez program jemu właściwy jedynie klucz szyfrujący. Zaszyfrowany plik zyskuje nową ikonę oraz rozszerzenie *.smz. Kluczem do jego otwarcia jest... oczywiście odcisk palca.

Wszystkie operacje logowania do systemu, dodawania nowych użytkowników, kasowania ich, modyfikowania uprawnień oraz kodowania i rozkodowywania plików zapisywane są w dzienniku zdarzeń (maksymalnie do 30 tys. zdarzeń).

Nieco danych technicznych urządzenia znajdziecie w tabeli poniżej.

Podsumowując Finger Print Capture Optical Device firmy Maikung to fajny i pożyteczny gadżet. Sprawdzi się na pewno nie tylko w komputerach, do których dostęp ma wielu użytkowników i gdzie prywatność niektórych danych gra dużą rolę, ale i w domowym sprzęcie. Tego rodzaju zabezpieczenie pozwoli zadziwić niejednego znajomego, a jego użytkownikowi poczuć się jak w siedzibie Centralnej Agencji Wywiadowczej.

Szczególnie spodobała się nam łatwość instalacji czytnika oraz intuicyjne posługiwanie się funkcjami szyfrowania plików. Rozpoznawanie poszczególnych osób też działało doskonale. Sprawdzane wielokrotnie, nawet na zupełnie identycznych jednojajowych bliźniakach (z tym samym kodem genetycznym; jak niektórzy wiedzą, mam brata bliźniaka - Pawła Bulskiego), zawsze dawało poprawny wynik.

Sam czytnik jest mały, porządnie wykonany i na pewno nie będzie szpecić biurka. Jego niewielkie wymiary sprawiają, że doskonale nadaje się także jako rozszerzenie funkcji zabezpieczających w komputerach przenośnych. Od niedawna, bowiem instaluje się w niektórych modelach notebooków skanery linii papilarnych. Są to przypadki odosobnione i podnoszące znacznie cenę komputera. Czytniki mają podnieść bezpieczeństwo danych zawartych w pamięci przenośnych komputerów. Te z laptopów, które nie posiadają tego rozszerzenia mogą zostać wyposażone w czytniki Maikung.

Finger Print Capture Optical Device aka Finger Key

Zalety