Vad är Security Accounts Manager?

Security Accounts Manager är den del av Windows®-operativsystemet som verifierar kontolösenord. Lösenorden som lagras av detta system kodas med en hashningsalgoritm. Eftersom hash bara kodar i en riktning är lösenorden relativt säkra om en obehörig användare hittar dem. Security Accounts Manager är inbyggt i systemets register och dess filer övervakas direkt av kärnan, vilket gör det svårt att manipulera med eller ändra tillhörande information. Även om detta system är säkert från de flesta grundläggande attacker, har det fått flera kritiker på grund av en utvald grupp säkerhetsfel.

Huvudfunktionen för Security Accounts Manager är att hålla fast vid de lösenord som används för att logga in på Windows®-konton. Det här systemet innehåller bara dessa lösenord; andra systemlösenord finns i oberoende områden. Chefen används av operativsystemet för att verifiera att de angivna lösenorden är korrekta.

När en användare skapar ett kontolösenord skickar systemet det via en hashalgoritm. Denna process konverterar lösenordet till siffror och kör sedan dessa nummer genom en ekvation. Utgången från ekvationen är en sträng med siffror som inte liknar det ursprungliga lösenordet. Windows kommer sedan att ta bort alla spår av det ursprungliga lösenordet, vilket bara lämnar siffrorna bakom.

När en användare anger sitt lösenord upprepar processen sig. Security Accounts Manager innehåller den sista strängen med nummer som jämförs med det konverterade lösenordet. Om siffrorna matchar kan användaren logga in; om de inte gör det returnerar systemet ett ogiltigt lösenordsfel.

Säkerheten för Security Accounts Manager är ungefär så snäv som den kan vara. Processerna som styr systemet är inbyggda direkt i operativsystemets register. Detta är vanligt för de flesta inneboende system, men det gör att manipulera dem svårare. Den verkliga säkerheten kommer från systemets kärna. Så snart den aktiveras tar kärnan besittning av filerna Security Accounts Manager och håller dem så länge den körs. Detta gör det extremt svårt att flytta eller kopiera filerna.

Systemet är inte idiotsäkert och det finns ett antal sätt att lura kärnan att ge upp filerna. De vanligaste metoderna involverar installation av Windows®-installationen på ett virtuellt system. Kärnan kontrolleras lättare under emuleringen och det är möjligt att kopiera filerna. Det är också möjligt att orsaka ett datorfel, vanligtvis kallat en blå skärm, som dumpar det aktiva minnet till en fil. Denna dump innehåller informationen från Security Accounts Manager.