EncryptedRegView: odszyfrowywanie i odszyfrowywanie zaszyfrowanych danych rejestru

Edytor rejestru w Windows przechowuje zaszyfrowane dane, aby zapewnić bezpieczeństwo informacji. Jest to przydatne, gdy chcesz zabezpieczyć poufne dane, takie jak hasło konta użytkownika, poświadczenia bazy danych itp. W rejestrze. Czasami jednak możesz zajrzeć do danych przechowywanych w zaszyfrowanych kluczach rejestru. EncryptedRegView to darmowe narzędzie, które może odszyfrować tajne dane rejestru, które zostały zapisane w zaszyfrowanej formie.

Odszyfruj dane rejestru z EncryptedRegView

Możesz użyć EncryptedRegView, aby ujawnić dane krypty przechowywane w edytorze rejestru lub podać dowolny plik rejestru (rozszerzenie.reg) zapisany lokalnie. Program nie musi być zainstalowany, ponieważ wystarczy pobrać i uruchomić plik wykonywalny, aby uruchomić narzędzie. Dostępne zarówno jako 32-bit i wersji 64-bitowej, narzędzie działa sprawnie we wszystkich wersjach systemu Windows.

Po wykonaniu wyszukuje dane przechowywane w dowolnym miejscu w rejestrze Edytor, który jest zaszyfrowany przy użyciu DPAPI (Data Protection API) , kryptograficznego interfejsu API opracowanego przez firmę Microsoft i dostępnego w systemie Windows na przestrzeni wieków. Rzućmy okiem na działanie tego narzędzia.

Po uruchomieniu narzędzia witasz się z oknem Opcje zaawansowane, gdzie możesz skanować edytor rejestru systemowego lub skanować skan zewnętrznego dysku. Możesz również uruchomić aplikację jako administrator, aby odszyfrować dane chronione przez system, których nie możesz odczytać przy użyciu zwykłych uprawnień.

Po ustawieniu wszystkich ustawień i kliknięciu przycisku OK w celu przejścia do głównego okna EncryptedRegView, rozpoczyna skanowanie edytora rejestru dla danych zaszyfrowanych algorytmem DPAPI. Jeśli pomyślnie odszyfruje dane, możesz wyświetlić ukryte informacje (w formacie Hex-Dump ) w dolnym okienku, wybierając odpowiedni wpis rejestru z górnego panelu.

Do odszyfrowania zapisanych w rejestrze danych na zewnętrznym dysku twardym konieczne jest ponowne dostosowanie ustawień w oknie Opcje zaawansowane, do których można uzyskać dostęp, klikając F9 na klawiaturze.

Wybierz Skanuj rejestr dysku zewnętrznego z górnego menu rozwijanego i podaj szczegóły folderu głównego, pliku rejestru użytkowników, folderu gałęzi gałęzi itp. Możesz również wybrać automatyczne uzupełnianie szczegółów, klikając przycisk Automatyczny przycisk wypełniania. Zwróć uwagę, że wszystkie istotne informacje zostaną również wypełnione, więc jeśli chcesz coś zmienić, powiedz wartość rejestru dla innego użytkownika, musisz ręcznie wprowadzić ścieżkę.

EncryptedRegView ma kilka kolumn w górnym okienku, a odpowiednie pola są automatycznie wypełniane podczas skanowania rejestru. Przyjrzyjmy się krótko, co oznacza każda kolumna:

• Ścieżka klucza rejestru: Pełna ścieżka klucza Rejestru.
• Nazwa wartości: Nazwa wartości rejestru, w której zaszyfrowano dane DPAPI znaleziono
• Wynik odszyfrowania: Wynik deszyfrowania - powodzenie lub niepowodzenie.
• Odszyfrowana wartość: Jeśli odszyfrowane dane zawierają prosty ciąg, to jest wyświetlany w tej kolumnie. Całe odszyfrowane dane są wyświetlane w dolnym okienku.
• Zaszyfrowana długość danych: Całkowita długość zaszyfrowanych danych
• Odszyfrowana długość danych: Całkowita długość odszyfrowanych danych
• Hash Algorithm: Algorytm skrótu używany w zaszyfrowanych danych DPAPI. W systemach Windows 7 i nowszych zwykle jest to SHA512.
• Algorytm szyfrowania: Algorytm szyfrowania używany w zaszyfrowanych danych DPAPI. W systemie Windows 7 i nowszych wersjach jest to zwykle AES256.
• Nazwa: Nazwa zaszyfrowanego bloku danych DPAPI.
• Plik klucza: Nazwa pliku klucza, który został użyty do zaszyfrowania danych. Plik klucza znajduje się w folderze "Protect" (np. C: Users admin AppData Roaming Microsoft Protect)

Za pomocą EncryptedRegView możesz znaleźć hasła i inne tajne dane przechowywane w Rejestrze przez produkty Microsoft oraz produkty 3-stronne. Jeśli używasz tego narzędzia, możesz pobrać go z Nirsoft .