Co to jest Menedżer kont zabezpieczeń?
Security Accounts Manager to część systemu operacyjnego Windows®, która weryfikuje hasła do kont. Hasła przechowywane przez ten system są kodowane za pomocą algorytmu mieszającego. Ponieważ skrót jest kodowany tylko w jednym kierunku, hasła są względnie bezpieczne, jeśli znajdzie je nieautoryzowany użytkownik. Menedżer kont zabezpieczeń jest wbudowany w rejestr systemu, a jego pliki są bezpośrednio monitorowane przez jądro, co utrudnia manipulowanie lub zmianę powiązanych informacji. Chociaż ten system jest bezpieczny przed większością podstawowych ataków, otrzymał kilka uwag krytycznych z powodu wybranej grupy błędów bezpieczeństwa.
Główną funkcją Menedżera kont zabezpieczeń jest przechowywanie haseł używanych do logowania do kont Windows®. Ten system przechowuje tylko te hasła; inne hasła systemowe są przechowywane w niepowiązanych obszarach. Menedżer jest używany przez system operacyjny do sprawdzania poprawności wprowadzonych haseł.
Gdy użytkownik tworzy hasło do konta, system wysyła je za pomocą algorytmu mieszającego. Ten proces przekształca hasło w liczby, a następnie uruchamia te liczby za pomocą równania. Dane wyjściowe równania to ciąg liczb, który nie przypomina pierwotnego hasła. System Windows całkowicie usunie wszelkie ślady oryginalnego hasła, pozostawiając tylko cyfry.
Gdy użytkownik wpisze swoje hasło, proces się powtarza. Menedżer kont zabezpieczeń zawiera końcowy ciąg liczb, które są porównywane z konwertowanym hasłem. Jeśli liczby się zgadzają, użytkownik może się zalogować; jeśli nie, system zwraca błąd nieprawidłowego hasła.
Bezpieczeństwo Menedżera kont zabezpieczeń jest tak ścisłe, jak to tylko możliwe. Procesy rządzące systemem są wbudowane bezpośrednio w rejestrze systemu operacyjnego. Jest to powszechne w przypadku większości nieodłącznych systemów, ale utrudnia manipulowanie nimi. Prawdziwe bezpieczeństwo pochodzi z jądra systemu. Po aktywacji jądro przejmuje pliki Menedżera kont zabezpieczeń i przechowuje je tak długo, jak działa. To bardzo utrudnia przenoszenie lub kopiowanie plików.
System nie jest niezawodny i istnieje wiele sposobów na oszukanie jądra do rezygnacji z plików. Najczęstsze metody obejmują montowanie instalacji Windows® w systemie wirtualnym. Jądro jest łatwiej kontrolowane podczas emulacji i możliwe jest kopiowanie plików. Możliwe jest również spowodowanie błędu komputera, zwanego zwykle niebieskim ekranem, który zrzuca aktywną pamięć do pliku. Ten zrzut zawiera informacje z Menedżera kont zabezpieczeń.