Was ist der Sicherheitskonten-Manager?
Der Sicherheitskonten-Manager ist der Teil des Windows®-Betriebssystems, der die Kontokennwörter überprüft. Die von diesem System gespeicherten Passwörter werden mit einem Hashing-Algorithmus verschlüsselt. Da der Hash nur in eine Richtung codiert, sind die Passwörter relativ sicher, wenn ein nicht autorisierter Benutzer sie findet. Der Sicherheitskonten-Manager ist in die Registrierung des Systems integriert, und die Dateien werden direkt vom Kernel überwacht, sodass es schwierig ist, die zugehörigen Informationen zu manipulieren oder zu ändern. Obwohl dieses System vor den meisten grundlegenden Angriffen sicher ist, hat es aufgrund einer ausgewählten Gruppe von Sicherheitsmängeln mehrere Kritikpunkte erhalten.
Die Hauptfunktion des Sicherheitskonten-Managers besteht darin, die Kennwörter für die Anmeldung bei Windows®-Konten beizubehalten. Dieses System enthält nur diese Kennwörter. Andere Systemkennwörter werden in nicht verwandten Bereichen gespeichert. Der Manager wird vom Betriebssystem verwendet, um zu überprüfen, ob die eingegebenen Kennwörter korrekt sind.
Wenn ein Benutzer ein Kontokennwort erstellt, sendet das System es über einen Hash-Algorithmus. Dieser Prozess konvertiert das Passwort in Zahlen und führt diese Zahlen dann durch eine Gleichung. Die Ausgabe der Gleichung ist eine Folge von Zahlen, die nichts mit dem ursprünglichen Passwort zu tun hat. Windows entfernt dann alle Spuren des ursprünglichen Kennworts vollständig und lässt nur die Zahlen zurück.
Wenn ein Benutzer sein Kennwort eingibt, wiederholt sich der Vorgang. Der Sicherheitskonten-Manager enthält die letzte Zahlenfolge, die mit dem konvertierten Kennwort verglichen wird. Wenn die Zahlen übereinstimmen, kann sich der Benutzer anmelden. Andernfalls gibt das System einen ungültigen Kennwortfehler zurück.
Die Sicherheit für den Sicherheitskonten-Manager ist so streng wie möglich. Die Prozesse, die das System steuern, sind direkt in die Registrierung des Betriebssystems integriert. Dies ist bei den meisten inhärenten Systemen üblich, erschwert jedoch Manipulationen. Die eigentliche Sicherheit kommt vom Kernel des Systems. Sobald es aktiviert wird, greift der Kernel auf die Security Accounts Manager-Dateien zu und speichert sie so lange, wie es ausgeführt wird. Dies macht es extrem schwierig, die Dateien zu verschieben oder zu kopieren.
Das System ist nicht narrensicher und es gibt eine Reihe von Möglichkeiten, den Kernel dazu zu bringen, die Dateien preiszugeben. Die gängigsten Methoden sind das Mounten der Windows®-Installation auf einem virtuellen System. Der Kernel wird während der Emulation einfacher gesteuert und es ist möglich, die Dateien zu kopieren. Es ist auch möglich, einen Computerfehler (Blue Screen) zu verursachen, der den aktiven Speicher in eine Datei kopiert. Dieser Speicherauszug enthält die Informationen aus dem Sicherheitskonten-Manager.