Qu'est-ce que le gestionnaire de comptes de sécurité?
Le gestionnaire de comptes de sécurité est la partie du système d'exploitation Windows® qui vérifie les mots de passe des comptes. Les mots de passe stockés par ce système sont codés à l'aide d'un algorithme de hachage. Etant donné que le hachage ne code que dans un sens, les mots de passe sont relativement sûrs si un utilisateur non autorisé les trouve. Le gestionnaire de comptes de sécurité est intégré au registre du système et ses fichiers sont directement surveillés par le noyau, ce qui rend difficile la manipulation ou la modification des informations associées. Bien que ce système soit à l'abri de la plupart des attaques de base, il a reçu plusieurs critiques en raison d'un groupe de défaillances de sécurité sélectionnées.
La fonction principale de Security Accounts Manager consiste à conserver les mots de passe utilisés pour se connecter aux comptes Windows®. Ce système ne contient que ces mots de passe; les autres mots de passe du système sont conservés dans des zones non liées. Le système d’exploitation utilise le gestionnaire pour vérifier que les mots de passe saisis sont les bons.
Lorsqu'un utilisateur crée un mot de passe de compte, le système l'envoie via un algorithme de hachage. Ce processus convertit le mot de passe en chiffres, puis les exécute à l'aide d'une équation. Le résultat de l'équation est une chaîne de nombres qui ne ressemble en rien au mot de passe d'origine. Windows supprimera alors complètement toute trace du mot de passe d'origine, ne laissant que les numéros.
Lorsqu'un utilisateur entre son mot de passe, le processus se répète. Le gestionnaire de comptes de sécurité contient la dernière chaîne de chiffres, qui sont comparés au mot de passe converti. Si les numéros correspondent, l'utilisateur peut se connecter; s'ils ne le font pas, le système renvoie une erreur de mot de passe invalide.
La sécurité du gestionnaire de comptes de sécurité est à peu près aussi stricte que possible. Les processus qui régissent le système sont directement intégrés au registre du système d'exploitation. Ceci est courant pour la plupart des systèmes inhérents, mais cela rend leur manipulation plus difficile. La vraie sécurité vient du noyau du système. Dès qu'il est activé, le noyau prend possession des fichiers de Security Accounts Manager et les conserve pendant toute la durée de son exécution. Cela rend extrêmement difficile le déplacement ou la copie des fichiers.
Le système n'est pas infaillible et il y a plusieurs façons de duper le noyau pour qu'il abandonne les fichiers. Les méthodes les plus courantes consistent à monter l’installation Windows® sur un système virtuel. Le noyau est plus facilement contrôlé lors de l'émulation et il est possible de copier les fichiers. Il est également possible de provoquer une erreur informatique, appelée généralement écran bleu, qui vide la mémoire active dans un fichier. Ce vidage contient les informations du gestionnaire de comptes de sécurité.