Tietoturvatilin johtaja

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 28. joulukuuta 2015 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

SAM ( englanniksi Security Account Manager ) Security Accounts Manager - Windowsin RPC -palvelin, joka ylläpitää tilitietokantaa.

SAM suorittaa seuraavat tehtävät:

Aiheiden tunnistaminen (nimien kääntäminen tunnisteiksi (SID) ja päinvastoin);
Salasanan vahvistus, valtuutus (osallistuu käyttäjän järjestelmään kirjautumisprosessiin);
Tallentaa tilastot (viimeinen kirjautumisaika, kirjautumisten määrä, virheellisten salasanan syötteiden määrä);
Tallentaa ja valvoo tilikäytäntöasetuksia (salasanakäytäntö ja tilin lukituskäytäntö);
Tallentaa tilien ryhmittelyn loogisen rakenteen (ryhmien, verkkotunnusten, aliasten mukaan);
Hallitsee pääsyä tilitietokantaan;
Tarjoaa ohjelmointirajapinnan tilitietokannan hallintaan.

SAM-tietokanta on tallennettu rekisteriin (avaimeen HKEY_LOCAL_MACHINE\SAM\SAM), jonka käyttö estetään oletusarvoisesti jopa järjestelmänvalvojilta.

SAM-palvelin on toteutettu DLL -tiedostona, jonka nimi on samsrv.dll ja jonka lataa lsass.exe. Ohjelmointirajapinta asiakkaan pääsyä varten palvelimeen on toteutettu samlib.dll DLL:n funktioina.

Historia

Windows NT 4 ei käyttänyt salausta SAM - muistiin tallennetuille NTLM-salasanojen hajautusarvoille . Myös LM - protokollan tuki jätettiin yhteensopivuuden vuoksi aiempien Windows -versioiden kanssa . SAM-tietokannassa käytetty salaus oli silloin niin heikko, että salasanat poimittiin järjestelmästä yksinkertaisimmilla hakkerointityökaluilla .

Tilanne parani Windows NT 4 :n Service Pack 3:n julkaisun myötä . Tästä versiosta lähtien SAM-tietokannassa alettiin käyttää vahvaa 128-bittistä Syskey -salausta salasanahajautusten suojaamiseksi. Jos NT4 SP3:ssa käyttäjän piti ottaa Syskey käyttöön itse (käyttäen konsolin syskey-komentoa), niin jo Windows 2000 / XP :ssä tämä salaus on oletuksena käytössä.

Syskey - mekanismi tekee vaikeaksi murtaa SAM-tietokannan, joka sisältää käyttäjien salasanojen LM- ja NTLM -tiivisteet , koska ne on nyt tallennettu salatussa muodossa. Ja ilman salausavainta hakkerointi vaatii paljon laskentaresursseja.

Valitettavasti oletusarvoisesti Syskey -salausavain on tallennettu rekisterin JÄRJESTELMÄ-haaraan ja se toimitetaan automaattisesti käynnistyksen yhteydessä. Siksi tiivisteiden murtamiseen tarvitaan SAM-tiedoston lisäksi myös SYSTEM-tiedosto, joka tallentaa salausavaimen.

Lisäksi muut Syskey - mekanismin toimintatavat ovat mahdollisia :

Tila 1. Avain tallennetaan rekisteriin ja toimitetaan automaattisesti käynnistyksen yhteydessä.

Tila 2. Avain on tallennettu rekisteriin, mutta lukittu salasanalla, joka on syötettävä käynnistyksen yhteydessä.

Tila 3. Avain on tallennettu siirrettävälle levylle, joka on annettava käynnistyksen yhteydessä.

Tilojen 2 ja 3 käyttö tekee Windows-järjestelmästä turvallisemman. estää hakkeria purkamasta salasanatiivisteitä pääsemällä fyysisesti pois päältä kytkettyyn tietokoneeseen.

Katso myös

pwdump

Kirjallisuus

Alex Atsctoy. Hakkerin opetusohjelma: yksityiskohtainen kuvitettu opas. - M .: Parhaat kirjat, 2005. ISBN 5-93673-036-0