초기화 되지 말자

노트북 cmos 암호를 내가 설정하지 않았는데도 불구하고 암호를 입력하라고 나올때가 있다.

이때는 기본적으로 암호가 설정되어 있는것 같다(내생각 왜냐면 난 설정하지 않았으니까..)

이때 건전지를 뺄필요는 없다

먼저 아무 암호를 입력하면 system disabled 라고 에러 메세지를 뱉어 낸다.

이때 뱉어낸 코드를 입력하면 찾아주는 사이트가 있다

http://bios-pw.org/

암호는 welcome 이었다.

끗.

- Winlogon파일이 실행 됨으로써 LSA가 NTLM 모듈을 적용하여 DES, HASH를 사용해 기밀성과 무결성 확보후 SAM파일 정보를 기반으로 인증을 한다. SAM파일과 NTML의 인증이 완료되면 SRM는 인증된 사용자게 SID를 부여한다.

Winlogon

윈도우 로그인 프로세스

GINA(msgina.dll)

Winlogon 내에서 msgina.dll을 로딩시켜 사용자가 입력한 계정과 암호를 LSA에게 전달함

LSA(Local Security Authority)

모든 계정의 로그인에 대한 검증을 하고, 시스템 자원 및 파일 등에 대한 접근 권한을 검사한다. 물론 로컬, 원격 모두에 해당한다.또한 SRM이 생성한 감사 로그를 기록하는 역할도 한다. 즉, NT 보안의 중심 요소이며 보안 서브 시스템이라 부른다.

SAM(Security Accounts Manager)

윈도우의 SAM 파일은 \windows\system32\config\sam의 경로에 위치하여 사용자/그룹 계정 정보에 대한 데이터베이스를 관리하며 사용자의 로그인 정보와 SAM 데이터베이스 정보를 비교하여 인증 여부를 결정하도록 해준다.

• SAM File의 구조

- SAM파일의 패스워드 블록은 8Byte로 구성되지 만 패스워드는 하나의 패스워드 블록에 7Byte밖에 저장되지 않고 마지막 1Byte는 패스워드의 정보를 기록하게 된다.

이로써 패스워드는 패스워드 블록을 2개(7Byte*2)를 사용해 더욱더 강력한 패스워드를 만들게 된다.

SRM(Security Reference Monitor)

SAM이 사용자의 계정과 패스워드가 일치하는지를 확인하여 SRM에 알려주면, SRM은 사용자에게 고유의 SID(Security Identifier)를 부여한다. 또한 SRM은 SID에 기반하여 파일이나 디렉토리에 접근 제어를 하게 되고 이에 대한 감사 메시지를 생성한다.

• SID의 구조

- SID는 유저마다 시스템에서 부여하는 고유의 값으로 다음과 같은 형태로 표현된다.