EncryptedRegView hjælper dig med at dekryptere og dechiffrere krypterede registreringsdatabaser

Den Registreringseditor I Windows gemmer du krypterede data for at holde oplysningerne sikre og sikre. Det er nyttigt, når du vil beskytte følsomme data som adgangskode til brugerkonto, databaseoplysninger, etc. ind i registreringsdatabasen. Men nogle gange vil du måske kigge ind i de data, der er gemt i disse krypterede registreringsnøgler. EncryptedRegView er et gratis værktøj, der kan dekryptere de hemmelige registerdata, der er blevet lagret i krypteret form.

Dekrypter registreringsdatabasen med EncryptedRegView

Du kan bruge EncryptedRegView at videregive krypteringsdataene, der er gemt i registreringseditoren eller føje en registreringsfil (.reg-udvidelse) gemt lokalt. Programmet behøver ikke installeres, da du bare kan downloade og køre den eksekverbare fil for at starte værktøjet. Tilgængelig som begge dele 32-bit og 64-bit version, fungerer værktøjet glat over alle versioner af Windows.

Ved udførelsen søger den efter de data, der er gemt hvor som helst i registreringseditoren, som er krypteret ved hjælp af DPAPI (Databeskyttelses API), en kryptografisk API udviklet af Microsoft og er tilgængelig i Windows OS i alle aldre. Lad os se på, hvordan værktøjet virker.

Dekrypter registreringsdatabasen med EncryptedRegView

Når du har åbnet værktøjet, bliver du mødt med Avancerede indstillinger vindue hvor du kan vælge at scanne systemregistret editor eller scan registreringsdatabasen for et eksternt drev. Du kan også vælge at køre applikationen som administrator for at dekryptere de systembeskyttede data, som du ikke kan dechifrere ved hjælp af normale privilegier.

Når alle indstillinger er indstillet, og du klikker på OK for at indtaste det primære EncryptedRegView-vindue, begynder det at scanne registreringseditoren for data krypteret med DPAPI algoritme. Hvis det med succes dekrypterer dataene, kan du se de skjulte oplysninger (i Hex-Dump format) i den nederste rude ved at vælge den respektive registerindgang fra den øverste rude.

EncryptedRegView hjælper dig med at dechiffrere de krypterede registreringsdatabasen data

Hvis du vil dekryptere registreringsdatabasen, der er gemt på en ekstern harddisk, skal du justere indstillingerne i vinduet Avancerede indstillinger, som du kan få adgang til ved at klikke F9 På dit tastatur.

Type Scan registreringsdatabasen for eksternt drev fra den øverste rullemenu og udfyld detaljerne for rodmappe, brugerregistreringsfil, registerhive-mappe osv. Du kan også vælge at automatisk udfylde detaljerne ved at klikke på Automatisk udfyldning knap. Bemærk at alle relevante oplysninger også vil blive udfyldt, så hvis du vil ændre noget, så angiv en registreringsværdi for en anden bruger, så skal du manuelt indtaste stien.

EncryptedRegView har flere kolonner i øverste rude, og de tilsvarende felter er automatisk udfyldte, da det scanner gennem registreringsdatabasen. Lad os se et kort kig på, hvad hver kolonne betyder:

EncryptedRegView hjælper dig med at dechiffrere de krypterede registreringsdatabasen data

  • Registry Key Path: Den fulde sti til registreringsdatabasenøglen.
  • Værdi Navn: Navnet på registreringsværdien, hvor DPAPI-krypterede data blev fundet.
  • Dekrypteringsresultat: Resultat af dekrypteringen - lykkedes eller mislykkedes.
  • Dekrypteret værdi: Hvis de dekrypterede data indeholder en enkel streng, vises den i denne kolonne. Hele dekrypterede data vises i nederste rude.
  • Krypteret datalængde: Samlet længde af de krypterede data.
  • Dekrypteret datalængde: Total længde af de dekrypterede data.
  • Hash Algoritme: Hash-algoritme, der anvendes i DPAPI-krypterede data. I Windows 7 og senere er det normalt SHA512.
  • Krypteringsalgoritme: Krypteringsalgoritme, der anvendes i DPAPI-krypterede data. I Windows 7 og senere er det normalt AES256.
  • Navn: Navnet på DPAPI-krypteret datablok.
  • Nøglefil: Navn på nøglefilen, der blev brugt til at kryptere dataene. Nøglefilen er placeret i en 'Beskyt'-mappe (f.eks. C: Brugeradministrator AppData Roaming Microsoft Protect)

Ved brug af EncryptedRegView Du kan finde adgangskoder og andre hemmelige data, der er gemt i registreringsdatabasen af ​​Microsoft-produkter samt af 3-partiprodukter. Hvis du har brug for dette værktøj, kan du downloade det fra Nirsoft.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.