Mikä on Security Account Manager?

Security Accounts Manager on osa Windows® -käyttöjärjestelmää, joka tarkistaa tilien salasanat. Tämän järjestelmän tallentamat salasanat koodataan hajautusalgoritmilla. Koska tiiviste koodaa vain yhteen suuntaan, salasanat ovat suhteellisen turvallisia, jos luvaton käyttäjä löytää ne. Security Accounts Manager on rakennettu järjestelmän rekisteriin, ja sen tiedostoja valvoo suoraan ydin, mikä vaikeuttaa niihin liittyvien tietojen muokkaamista tai muuttamista. Vaikka tämä järjestelmä on turvassa useimmilta perushyökkäyksiltä, ​​se on saanut useita arvosteluja tietyn tietoturvahäiriöiden ryhmän vuoksi.

Security Accounts Managerin päätehtävä on pitää salasanat, joilla kirjaudutaan Windows® -tileille. Tämä järjestelmä pitää vain nämä salasanat; muut järjestelmän salasanat säilytetään toisiinsa liittymättömillä alueilla. Käyttöjärjestelmä käyttää hallintaohjelmaa varmistaakseen, että syötetyt salasanat ovat oikeat.

Kun käyttäjä luo tilin salasanan, järjestelmä lähettää sen hajautusalgoritmin kautta. Tämä prosessi muuntaa salasanan numeroiksi ja suorittaa sitten nämä numerot yhtälön läpi. Yhtälön tulos on numerojono, joka ei muistuta alkuperäistä salasanaa. Windows poistaa tällöin kokonaan alkuperäisen salasanan jäljet ​​jättäen vain numerot taakse.

Kun käyttäjä syöttää salasanansa, prosessi toistaa itseään. Suojaustilien hallinta sisältää viimeisen numerojonon, jota verrataan muunnettuun salasanaan. Jos numerot täsmäävät, käyttäjä voi kirjautua sisään; Jos näin ei ole, järjestelmä palauttaa virheellisen salasanavirheen.

Security Account Managerin suojaus on suunnilleen niin tiukka kuin se voi olla. Järjestelmää hallitsevat prosessit on rakennettu suoraan käyttöjärjestelmän rekisteriin. Tämä on yleistä useimmille luontaisille järjestelmille, mutta se vaikeuttaa niiden muokkaamista. Todellinen turvallisuus tulee järjestelmän ytimestä. Heti kun se aktivoituu, ydin ottaa Security Account Managerin tiedostot haltuunsa ja säilyttää niitä niin kauan kuin se on käynnissä. Tämä tekee tiedostojen siirtämisestä tai kopioinnista erittäin vaikeaa.
Järjestelmä ei ole idioottivarma, ja on useita tapoja huijata ydin luopumaan tiedostoista. Yleisimpiä menetelmiä ovat Windows® -asennuksen asentaminen virtuaalijärjestelmään. Ydintä on helpompi hallita emuloinnin aikana ja tiedostot on mahdollista kopioida. On myös mahdollista aiheuttaa tietokonevirhe, jota yleisesti kutsutaan siniseksi näytöksi, joka tyhjentää aktiivisen muistin tiedostoon. Tämä vedos sisältää Security Account Managerin tiedot.