<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

EncryptedRegView vám pomáhá dešifrovat a dešifrovat šifrované data registru

Společnost Editor registru v obchodech Windows uchovává šifrované údaje, aby byly informace v bezpečí a zabezpečení. Je to užitečné, pokud chcete chránit citlivé údaje, jako je heslo účtu uživatele, pověření databáze, atd. do registru. Někdy však můžete chtít nahlédnout do dat uložených v těchto šifrovaných klíčích registru. EncryptedRegView je bezplatný nástroj, který dokáže dešifrovat tajné registry, které byly uloženy v šifrované podobě.

Dešifrovat data registru pomocí funkce EncryptedRegView

Můžeš použít EncryptedRegView zpřístupnit data kryptografie uložená v editoru registru nebo napájet libovolný soubor registru (přípona .reg) uložený lokálně. Program nemusí být nainstalován, protože stačí stáhnout a spustit spustitelný soubor a spustit nástroj. K dispozici jako obě 32-bit a 64-bitová verze, nástroj funguje hladce ve všech verzích systému Windows.

Při spuštění vyhledává data uložená kdekoli v Editoru registru, který je šifrován pomocí DPAPI (API pro ochranu dat), kryptografické API vyvinuté společností Microsoft a je k dispozici v operačním systému Windows pro věky. Pojďme se podívat, jak nástroj funguje.

Dešifrovat data registru pomocí funkce EncryptedRegView

Jakmile otevřete nástroj, přivítáte vás Pokročilé možnosti okno, kde si můžete vybrat prohledávání editoru systémového registru nebo prohledávání registru externí jednotky. Můžete také zvolit spuštění aplikace jako správce, aby bylo možné dešifrovat data chráněná systémem, která nelze dešifrovat pomocí běžných oprávnění.

Po nastavení všech nastavení a klepnutím na tlačítko OK vstoupíte do hlavního okna EncryptedRegView, spustí se skenování editoru registrů pro data zašifrovaná DPAPI algoritmus. Pokud úspěšně dešifruje data, můžete zobrazit skryté informace (v Hex-Dump ve spodním panelu výběrem položky příslušného registru z horního panelu.

EncryptedRegView vám pomůže rozluštit šifrované data registru

Chcete-li dešifrovat data registru uložená na externím pevném disku, budete muset znovu upravit nastavení v okně Upřesnit možnosti, ke kterému získáte přístup kliknutím F9 na klávesnici.

vybrat Skenování registru externí jednotky v horní rozbalovací nabídce a vyplňte podrobnosti o kořenové složce, souboru registru uživatelů, složce registru úlů apod. Můžete také zvolit automatické vyplnění údajů kliknutím Automatické vyplňování knoflík. Nezapomeňte, že budou vyplněny také všechny relevantní informace, takže pokud chcete něco změnit, řekněte hodnotu registru pro jiného uživatele, pak byste museli cestu zadat ručně.

EncryptedRegView má několik sloupců v horním podokně a odpovídající pole se vyplňují automaticky při skenování v registru. Podívejme se krátce na to, co každý sloupec znamená:

EncryptedRegView vám pomůže rozluštit šifrované data registru

  • Cesta klíče registru: Plná cesta klíče registru.
  • Název hodnoty: Název hodnoty registru, kde byly nalezeny šifrované údaje DPAPI.
  • Výsledek dešifrování: Výsledek dešifrování - Úspěšné nebo neúspěšné.
  • Dešifrovaná hodnota: Pokud dešifrovaná data obsahují jednoduchý řetězec, zobrazí se v tomto sloupci. Celá dešifrovaná data jsou zobrazena ve spodním panelu.
  • Délka šifrovaných dat: Celková délka zašifrovaných dat.
  • Dešifrovaná data Délka: Celková délka dešifrovaných dat.
  • Hash algoritmus: Hash algoritmus použitý v DPAPI zašifrovaných datech. v Windows 7 a později je to obvykle SHA512.
  • Šifrovací algoritmus: Šifrovací algoritmus používaný v šifrovaných datech DPAPI. v Windows 7 a později je to obvykle AES256.
  • Jméno: Název bloku šifrovaných dat DPAPI.
  • Soubor klíčů: Název souboru klíče, který byl použit k šifrování dat. Soubor klíče je umístěn ve složce 'Protect' (např. C: Users admin AppData Roaming Microsoft Protect)

Použití EncryptedRegView můžete najít hesla a jiná tajná data uložená v registru produkty společnosti Microsoft, stejně jako produkty 3-party. Pokud používáte tento nástroj, můžete si ho stáhnout NirSoft.

Zdroj

Zanechat komentář