보안 계정 관리자 란 무엇입니까?
보안 계정 관리자는 계정 비밀번호를 확인하는 Windows® 운영 체제의 일부입니다. 이 시스템에 저장된 비밀번호는 해싱 알고리즘을 사용하여 인코딩됩니다. 해시는 한 방향으로 만 인코딩되므로 권한이없는 사용자가 비밀번호를 찾으면 비교적 안전합니다. 보안 계정 관리자는 시스템의 레지스트리에 내장되어 있으며 커널에서 파일을 직접 모니터링하므로 관련 정보를 변경하거나 변경하기가 어렵습니다. 이 시스템은 대부분의 기본 공격으로부터 안전하지만 선별 된 보안 실패 그룹으로 인해 여러 가지 비판을 받았습니다.
Security Accounts Manager의 주요 기능은 Windows® 계정에 로그인하는 데 사용되는 비밀번호를 유지하는 것입니다. 이 시스템은 해당 비밀번호 만 보유합니다. 다른 시스템 암호는 관련이없는 영역에 보관됩니다. 관리자는 운영 체제에서 입력 한 비밀번호가 올바른지 확인하는 데 사용됩니다.
사용자가 계정 비밀번호를 만들면 시스템은 해시 알고리즘을 통해 비밀번호를 보냅니다. 이 프로세스는 암호를 숫자로 변환 한 다음 방정식을 통해 해당 숫자를 실행합니다. 방정식의 출력은 원래 비밀번호와 유사하지 않은 일련의 숫자입니다. 그런 다음 Windows는 원래 비밀번호의 흔적을 완전히 제거하고 숫자 만 남겨 둡니다.
사용자가 비밀번호를 입력하면 프로세스가 반복됩니다. Security Accounts Manager에는 변환 된 비밀번호와 비교되는 최종 숫자 문자열이 포함됩니다. 숫자가 일치하면 사용자가 로그인 할 수 있습니다. 그렇지 않은 경우 시스템은 잘못된 비밀번호 오류를 반환합니다.
보안 계정 관리자의 보안은 가능한 한 엄격합니다. 시스템을 관리하는 프로세스는 운영 체제의 레지스트리에 직접 내장되어 있습니다. 이는 대부분의 고유 시스템에 공통적이지만 시스템 변조를보다 어렵게 만듭니다. 실제 보안은 시스템 커널에서 나옵니다. 커널은 활성화 되 자마자 Security Accounts Manager 파일을 소유하고 실행되는 동안 보유합니다. 이로 인해 파일을 이동하거나 복사하기가 매우 어렵습니다.
시스템은 완벽하지 않으며 커널이 파일을 포기하도록 속이는 여러 가지 방법이 있습니다. 가장 일반적인 방법은 Windows® 설치를 가상 시스템에 마운트하는 것입니다. 에뮬레이션 중에 커널을보다 쉽게 제어 할 수 있으며 파일을 복사 할 수 있습니다. 일반적으로 블루 스크린이라고하는 컴퓨터 오류가 발생하여 활성 메모리를 파일로 덤프 할 수도 있습니다. 이 덤프에는 보안 계정 관리자의 정보가 포함되어 있습니다.