Was ist der Security Accounts Manager?
Der Security Accounts Manager ist Teil des Windows® -Betriebssystems, das Kontokennwörter überprüft. Die von diesem System gespeicherten Passwörter werden mit einem Hashing -Algorithmus codiert. Da der Hash nur in eine Richtung codiert, sind die Passwörter relativ sicher, wenn ein nicht autorisierter Benutzer sie findet. Der Security Accounts Manager ist in die Registrierung des Systems integriert und die Dateien werden direkt vom Kernel überwacht, sodass es schwierig ist, die zugehörigen Informationen zu manipulieren oder zu ändern. Während dieses System vor den meisten grundlegenden Angriffen sicher ist, hat es aufgrund einer ausgewählten Gruppe von Sicherheitsfehlern mehrere Kritikpunkte erhalten. Dieses System enthält nur diese Passwörter. Andere Systemkennwörter werden in nicht verwandten Bereichen gehalten. Der Manager wird vom Betriebssystem verwendet, um zu überprüfen, ob die eingegebenen Kennwörter die richtigen sind.Das System sendet es über einen Hash -Algorithmus. Dieser Vorgang wandelt das Kennwort in Zahlen um und führt diese Zahlen dann über eine Gleichung aus. Die Ausgabe der Gleichung ist eine Zahlenzeichenfolge, die keine Ähnlichkeit mit dem ursprünglichen Passwort hat. Windows entfernen dann alle Spuren des ursprünglichen Passworts vollständig und hinterliegen nur die Zahlen.
Wenn ein Benutzer sein Passwort eingibt, wiederholt sich der Vorgang. Der Security Accounts Manager enthält die endgültige Zeichenfolge von Nummern, die mit dem konvertierten Passwort verglichen werden. Wenn die Zahlen übereinstimmen, kann sich der Benutzer anmelden. Wenn dies nicht der Fall ist, gibt das System einen ungültigen Passwortfehler zurück.
Die Sicherheit für den Security Accounts Manager ist ungefähr so eng wie möglich. Die Prozesse, die das System regeln, werden direkt in das Registrierungssystem des Betriebssystems eingebaut. Dies ist für die meisten inhärenten Systeme üblich, macht es jedoch schwieriger, sie zu manipulieren. ThDie echte Sicherheit kommt vom Kernel des Systems. Sobald es aktiviert ist, nimmt der Kernel die Sicherheitskonten -Manager -Dateien in Besitz und hält sie so lange, wie er ausgeführt wird. Dies macht es äußerst schwierig, die Dateien zu verschieben oder zu kopieren.
Das System ist nicht narrensicher und es gibt eine Reihe von Möglichkeiten, den Kernel dazu zu bringen, die Dateien aufzugeben. Die häufigsten Methoden beinhalten die Montage der Windows® -Installation auf ein virtuelles System. Der Kernel wird während der Emulation leichter gesteuert und es ist möglich, die Dateien zu kopieren. Es ist auch möglich, einen Computerfehler zu verursachen, der üblicherweise als Blaubildschirm bezeichnet wird und der den aktiven Speicher in eine Datei einleitet. Dieser Dump enthält die Informationen vom Security Accounts Manager.