Hallo zusammen,

ich versuche momentan herauszufinden, wie es um die Datensicherheit bei Windows Hello gestellt ist, also um die Erfassung von Fingerabdrücken und der Gesichtserkennung. Bisher lief meine Recherche jedoch sehr ernüchternd und erfolglos ab und ich hoffe, auch wenn dies hier eher eine Windows-basierte Frage ist, dass mir ggf. der ein oder andere von Euch ein paar nützliche Links zur Einarbeitung nennen kann.

Laut Apple arbeiten alle hauseigenen Systeme mit der sogenannten "Secure Enclave", sowohl auf den mobilen Geräten (iPhones, iPads, etc.), als auch Macs (M-Prozessoren ohnehin, Intel mit T2-Chip). Demnach können biometrische Funktionen nicht aus diesen Enklaven herauskopiert bzw. konkret ausgelesen werden. Lediglich ein "Ja, ist der angelernte Benutzer" oder "Nein, ist er nicht" erhält das entsprechende System auf Anfrage.

"Windows Hello" soll im Grunde dasselbe erreichen, ebenfalls wahlweise über einen Fingerabdrucksensor oder aber über eine Windows Hello-kompatible Webcam. Hier würde ich gerne wissen, ob die biometrischen Informationen hier genauso gut geschützt sind und ob dies auch herstellerunabhängig (bspw. verschiedene Webcam-Hersteller für externe Webcams) der Fall ist.

Kann mir hier ggf. jemand von Euch ein paar gute/zuverlässige Quellen nennen?

Allerbesten Dank vorab!


P.S.: Ich hatte diesen Beitrag bereits bei "Off-Topic" gepostet. Leider tauchen Off-Topic Beiträge nicht in der allgemeinen Forumsübersicht auf (@MacTechNews: Warum eigentlich nicht?), weshalb bisher niemand diesen ersten Beitrag gelesen hat, von daher poste ich ihn hier nochmal.

Bei vielen Systemen wird das im TPM Chip gespeichert. Daher setzt auch Win11 den TPM Chip Voraus. Aber genaueres hängt immer von den Implementierungen der OEMs ab.

Ich habe mich jetzt mal etwas weiter eingelesen hinsichtlich TPM und T2. Offenbar muss ich mich hier zu meinem Eingangsposting korrigieren: Der T2-Chip besitzt offenbar keine "Secure Enclave", da den zugrunde legenden Intel-basierten Macs keine unterstützte Authentifizierungshardware, wie bspw. TouchID oder FaceID zur Verfügung steht. Demnach sorgen T2 (Apple-Welt) und TPM (Linux/Windows-Welt) lediglich für einen "Platform integrity check", also dass das System weder verändert oder der Bootprozess gekapert wird (TPM kann noch zu viel mehr genutzt werden, spielt für meine Frage hier jedoch keine Rolle).

Demnach hat TPM offensichtlich nichts mit dem sicheren Speichern biometrischer Daten zu tun. Bleibt also die Frage: Wo werden Fingerabdrücke und angelernte Gesichter bei einem Windows-System gespeichert? In der Hardware selbst (bspw. externe Webcam)? Und (bezogen auf DasFaultiers Antwort) es ist sicherlich bei all den Anbietern externer PC-Hardware nicht leicht zu beantworten, sind diese biometrischen Informationen dann tatsächlich extrakt-sicher gespeichert (ähnlich Secure Enclave)?

Ich bin mir sehr sicher, dass ich bisher nur noch nicht die richtigen Links/Seiten zu dem Thema gefunden habe, denn ich kann mir kaum vorstellen, dass ich der erste bin, der sich über diese nicht unwichtigen Daten Gedanken macht!?