보안 계정 관리자는 무엇입니까?
보안 계정 관리자는 계정 암호를 확인하는 Windows® 운영 체제의 일부입니다. 이 시스템에서 저장된 암호는 해싱 알고리즘을 사용하여 인코딩됩니다. 해시는 한 방향으로 만 인코딩하므로 무단 사용자가 찾을 경우 암호는 비교적 안전합니다. 보안 계정 관리자는 시스템 레지스트리에 내장되어 있으며 파일은 커널에 의해 직접 모니터링되므로 관련 정보를 조작하거나 변경하기가 어렵습니다. 이 시스템은 대부분의 기본 공격으로부터 안전하지만 선택된 보안 실패 그룹으로 인해 몇 가지 비판을 받았습니다.
보안 계정 관리자의 주요 기능은 Windows® 계정에 로그인하는 데 사용되는 비밀번호를 보유하고 있습니다. 이 시스템은 해당 비밀번호 만 보유합니다. 다른 시스템 비밀번호는 관련이없는 영역에서 유지됩니다. 관리자는 운영 체제에서 입력 한 암호가 올바른지 확인하기 위해 사용됩니다.
사용자가 계정 비밀번호를 만들 때시스템은 해시 알고리즘을 통해 보냅니다. 이 프로세스는 암호를 숫자로 변환 한 다음 방정식을 통해 해당 숫자를 실행합니다. 방정식의 출력은 원래 비밀번호와 유사하지 않은 숫자 문자열입니다. 그런 다음 Windows는 원래 비밀번호의 흔적을 완전히 제거하고 뒤에 숫자 만 남습니다.
사용자가 암호를 입력하면 프로세스가 반복됩니다. 보안 계정 관리자는 전환 된 비밀번호와 비교되는 최종 숫자 문자열이 포함되어 있습니다. 숫자가 일치하면 사용자가 로그인 할 수 있습니다. 그렇지 않은 경우 시스템은 유효하지 않은 비밀번호 오류를 반환합니다.
보안 계정 관리자의 보안은 가능한 한 빡빡합니다. 시스템을 관리하는 프로세스는 운영 체제의 레지스트리에 직접 구축됩니다. 이것은 대부분의 고유 한 시스템에서 일반적이지만 변조가 더 어려워집니다. thE 실제 보안은 시스템 커널에서 나옵니다. 활성화하자마자 커널은 보안 계정 관리자 파일을 소유하고 실행되는 한 오랫동안 유지합니다. 이로 인해 파일을 이동하거나 복사하기가 매우 어렵습니다.
시스템은 완벽하지 않으며 파일을 포기하는 데 커널을 속이는 방법에는 여러 가지가 있습니다. 가장 일반적인 방법은 Windows® 설치를 가상 시스템에 장착하는 것입니다. 커널은 에뮬레이션 중에 더 쉽게 제어되며 파일을 복사 할 수 있습니다. 활성 메모리를 파일에 덤프하는 컴퓨터 오류 (일반적으로 블루 스크린)를 일으킬 수도 있습니다. 이 덤프에는 보안 계정 관리자의 정보가 포함되어 있습니다.