了解指纹安全性

你可以使用指纹解锁 FydeOS 设备或登录符合条件的网站和应用。

• 系统只会在你的设备上妥善存储你的指纹数据，绝不会外泄，
• 也不会与 FydeOS 或你设备上的任何应用分享该数据。
• 系统只会告知应用你的指纹是否通过了验证。

指纹注意事项

指纹是一种简便的设备解锁方式。不过，指纹的安全性可能不及安全系数高的密码或 PIN 码。

只要能复制你的指纹，就可以解锁你的设备。而你会将指纹留在自己触摸过的许多东西上，包括设备。

系统会妥善存储指纹数据

对于指纹数据在设备上的存储方式，FydeOS 有一套严格的准则。

指纹硬件安全要求

指纹硬件安全要求

安全位置

• 硬件中称为安全生物识别处理器 (SBP) 的安全零件会采集和识别指纹。
• 指纹数据妥善地存储在传感器硬件或可信内存中，这样其他人就无法存取你的指纹图像。

安全存储与移除

• 指纹数据仅以加密形式存储在文件系统中（即使文件系统本身已加密）。
• 移除用户时，指纹数据也一同从设备中移除。
• 即使设备已启用 root 权限，指纹数据也不会遭到泄露。

指纹硬件安全要求

• FydeOS 的准则要求指纹模板必须经过加密身份验证。指纹模板是指原始指纹图像经过处理的版本。
• 指纹模板必须使用每台设备专属的私钥（例如[密钥散列消息认证码 HMAC]）签名。此密钥必须包含文件系统的绝对路径、群组和手指 ID，从而确保模板文件无法在其他设备上使用，并且除了在同一设备上创建模板文件的用户之外，其他人都无法使用这些文件。例如，任何人都无法复制同一设备上其他用户的指纹数据，也无法从其他设备复制指纹数据。
• 指纹数据使用设备专属加密密钥（例如[高级加密标准 AES]）加密，以确保其他设备无法读取原始图像或指纹模板。