Hvad er Security Accounts Manager?
Security Accounts Manager er den del af Windows®-operativsystemet, der verificerer kontoadgangskoder. De adgangskoder, der er gemt af dette system, kodes ved hjælp af en hash-algoritme. Da hash kun koder i en retning, er adgangskoderne relativt sikre, hvis en uautoriseret bruger finder dem. Security Accounts Manager er indbygget i systemets registreringsdatabase, og dets filer overvåges direkte af kernen, hvilket gør det vanskeligt at manipulere med eller ændre de tilknyttede oplysninger. Selvom dette system er sikkert mod de fleste basale angreb, har det modtaget flere kritikere på grund af en udvalgt gruppe af sikkerhedsfejl.
Hovedfunktionen i Security Accounts Manager holder fast på de adgangskoder, der bruges til at logge på Windows®-konti. Dette system indeholder kun disse adgangskoder; andre systemadgangskoder findes i ikke-relaterede områder. Administratoren bruges af operativsystemet til at kontrollere, at de indtastede adgangskoder er de rigtige.
Når en bruger opretter en kontoadgangskode, sender systemet den gennem en hash-algoritme. Denne proces konverterer adgangskoden til tal og kører derefter disse numre gennem en ligning. Ligningens output er en streng med tal, der ikke ligner det originale adgangskode. Windows fjerner derefter alle spor af den oprindelige adgangskode fuldstændigt, hvilket kun efterlader numrene.
Når en bruger indtaster sin adgangskode, gentager processen sig selv. Security Accounts Manager indeholder den endelige streng med numre, der sammenlignes med det konverterede kodeord. Hvis numrene stemmer overens, kan brugeren logge på; hvis de ikke gør det, returnerer systemet en ugyldig adgangskodefejl.
Sikkerheden for Security Accounts Manager er omtrent så stram som den kan være. De processer, der styrer systemet, er indbygget direkte i operativsystemets registreringsdatabase. Dette er almindeligt for de fleste iboende systemer, men det gør det vanskeligt at manipulere dem. Den reelle sikkerhed kommer fra systemets kerne. Så snart den aktiveres, tager kernen besiddelse af filerne Security Accounts Manager og opbevarer dem, så længe den kører. Dette gør det ekstremt vanskeligt at flytte eller kopiere filerne.
Systemet er ikke idiotsikkert, og der er flere måder at narre kernen på at opgive filerne. De mest almindelige metoder involverer montering af Windows®-installationen på et virtuelt system. Kernen styres lettere under emuleringen, og det er muligt at kopiere filerne. Det er også muligt at forårsage en computerfejl, ofte kaldet en blå skærm, der dumper den aktive hukommelse til en fil. Denne dump indeholder oplysningerne fra Security Accounts Manager.