Wat is de Security Accounts Manager?
De Security Accounts Manager is het onderdeel van het Windows®-besturingssysteem dat accountwachtwoorden verifieert. De wachtwoorden die door dit systeem worden opgeslagen, worden gecodeerd met behulp van een hashing-algoritme. Omdat de hash slechts in één richting codeert, zijn de wachtwoorden relatief veilig als een onbevoegde gebruiker ze vindt. De Security Accounts Manager is ingebouwd in het register van het systeem en de bestanden worden direct door de kernel bewaakt, waardoor het moeilijk is om te manipuleren of de bijbehorende informatie te wijzigen. Hoewel dit systeem veilig is voor de meeste standaardaanvallen, heeft het verschillende kritieken gekregen vanwege een selecte groep beveiligingsstoringen.
De hoofdfunctie van de Security Accounts Manager is het vasthouden van de wachtwoorden die worden gebruikt om in te loggen op Windows®-accounts. Dit systeem bevat alleen die wachtwoorden; andere systeemwachtwoorden worden bewaard in niet-gerelateerde gebieden. De manager wordt door het besturingssysteem gebruikt om te controleren of de ingevoerde wachtwoorden de juiste zijn.
Wanneer een gebruiker een accountwachtwoord aanmaakt, verzendt het systeem dit via een hash-algoritme. Dit proces zet het wachtwoord om in getallen en voert die getallen vervolgens uit via een vergelijking. De uitvoer van de vergelijking is een reeks getallen die geen gelijkenis vertoont met het oorspronkelijke wachtwoord. Windows verwijdert vervolgens alle sporen van het oorspronkelijke wachtwoord en laat alleen de cijfers achter.
Wanneer een gebruiker zijn wachtwoord invoert, herhaalt het proces zichzelf. De Security Accounts Manager bevat de laatste reeks cijfers, die worden vergeleken met het geconverteerde wachtwoord. Als de nummers overeenkomen, kan de gebruiker inloggen; als ze dat niet doen, retourneert het systeem een fout met een ongeldig wachtwoord.
De beveiliging voor de Security Accounts Manager is ongeveer zo streng als deze kan zijn. De processen die het systeem besturen, worden rechtstreeks in het register van het besturingssysteem ingebouwd. Dit is gebruikelijk voor de meeste inherente systemen, maar het maakt het knoeien ermee moeilijker. De echte beveiliging komt van de kernel van het systeem. Zodra het wordt geactiveerd, neemt de kernel de Security Accounts Manager-bestanden in bezit en bewaart deze zolang deze draait. Dit maakt het uiterst moeilijk om de bestanden te verplaatsen of te kopiëren.
Het systeem is niet waterdicht en er zijn een aantal manieren om de kernel voor de gek te houden om de bestanden op te geven. De meest voorkomende methoden zijn het monteren van de Windows®-installatie op een virtueel systeem. De kernel wordt gemakkelijker bestuurd tijdens de emulatie en het is mogelijk om de bestanden te kopiëren. Het is ook mogelijk om een computerfout te veroorzaken, meestal een blauw scherm genoemd, die het actieve geheugen naar een bestand dumpt. Deze dump bevat de informatie van de Security Accounts Manager.