SAM(Security Account Manager)

SAM(Security Account Manager)

database file in the microsoft windows operating system that contains usernames and passwords
사용자 이름과 비밀번호가 포함된 Microsoft Windows 운영 체제의 Database 파일

 

각 사용자 계정 : LAN 암호 & SAM Microsoft Windows 암호 할당

Passworld hashes : 두 가지 모두 암호화되어 있어 어떤 사용자도 접근할 수 없음 > 보안 강화

 

비밀번호를 입력 > Windows 시스템 : SAM의 비밀번호와 비교하여 확인

- 일치하는 경우 : 시스템에 대한 엑세스 권한 부여 > SAM파일이 백그라운드에서 계속 실

- 일치하지 않는 경우 : 오류 메세지 반환

 

SAM의 목적

• 시스템의 데이터에 엑세스 하는 것을 어렵게 만드는 것
• 보안 수단 제공

SAM 데이터 

• SAM 데이터 베이스 파일 : C:\Windows\System32\config 내에 저장
• 비밀번호 해시 : HKEY_LOCAL_MACHINE\SAM 내에 저장 (엑세스 제한됨)
• HKEY_LOCAL_MACHINE\SAM에 실제로 구체화된 자료들을 저장함
• 파일 내의 모든 데이터는 암호화 됨 > 크래킹을 통해 접근 가능

SAM 엑세스

• HKLM/SAM 권한
• SYSTEM 권한
• 운영체제가 작동하는 한 접근할 수 없음

 

-reference

https://www.techtarget.com/searchenterprisedesktop/definition/Security-Accounts-Manager