EncryptedRegView допомагає розшифрувати та розшифровувати зашифровані дані реєстру

повне г, повне г,, показали, від, номер, XNUMX Редактор реєстру у Windows зберігає зашифровані дані для збереження інформації в безпеці та безпеці. Це корисно, якщо ви хочете зберегти конфіденційні дані, наприклад пароль облікового запису користувача, облікові дані бази данихі т. д. у реєстрі. Однак іноді ви можете заглянути в дані, що зберігаються в цих зашифрованих розділах реєстру. EncryptedRegView це безкоштовний інструмент, який може розшифрувати секретні дані реєстру, що зберігаються у зашифрованому вигляді.

Розшифруйте дані реєстру за допомогою EncryptedRegView

Ви можете використовувати EncryptedRegView щоб розкрити дані крипта, що зберігаються в редакторі реєстру, або подавати будь-який файл реєстру (розширення .reg), збережене локально. Програма не повинна бути встановлена, оскільки ви можете просто завантажити та запустити виконуваний файл, щоб запустити інструмент. Доступно як для обох 32-біт і 64-розрядної версії, утиліта працює гладко у всіх версіях Windows.

Після виконання він шукає дані, що зберігаються в будь-якому редакторі реєстру, який використовується зашифрованим DPAPI (API захисту даних), криптографічний API, розроблений корпорацією Майкрософт і доступний у ОС Windows протягом століть. Давайте подивимося, як цей інструмент працює.

Розшифруйте дані реєстру за допомогою EncryptedRegView

Коли ви відкриєте утиліту, вас привітають Додаткові параметри вікно, де ви можете сканувати редактор системного реєстру або сканувати реєстр зовнішнього диска. Ви також можете запустити програму як адміністратора, щоб розшифрувати дані, захищені системою, які ви не можете розшифрувати за допомогою звичайних привілеїв.

Після встановлення всіх параметрів і натискання кнопки «ОК», щоб ввести основне вікно EncryptedRegView, він починає сканувати редактор реєстру для даних, зашифрованих за допомогою DPAPI алгоритм Якщо він успішно розшифровує дані, ви можете переглянути приховану інформацію (у Hex-Dump формат) у нижній панелі, вибравши відповідний запис реєстру з верхньої панелі.

EncryptedRegView допомагає розшифрувати зашифровані дані реєстру

Для розшифрування даних реєстру, збережених на зовнішньому жорсткому диску, вам доведеться відкоригувати параметри у вікні Додаткові параметри, доступ до яких можна отримати, натиснувши F9 на клавіатурі.

вибрати Сканування реєстру зовнішнього диска у спадному меню з верхнього краю та заповніть дані для кореневої папки, файлу реєстру користувачів, папки вуликів реєстру та ін. Ви також можете автоматично заповнити деталі, натиснувши Автозаповнення кнопка Візьміть до уваги, що вся відповідна інформація буде заповнена також, якщо ви хочете щось змінити, скажіть значення реєстру для деякого іншого користувача, то вам доведеться вручну ввести шлях.

EncryptedRegView має кілька стовпців у верхній частині панелі, а відповідні поля заповнюються автоматично, оскільки вони скануються через реєстр. Давайте коротко подивимося, що означає кожен стовпець:

EncryptedRegView допомагає розшифрувати зашифровані дані реєстру

  • Шлях реєстру для ключових слів: Повний шлях до розділу реєстру.
  • Назва значення: Ім'я значення реєстру, в якому знайдено дані, зашифровані DPAPI.
  • Результат розшифрування: Результат розшифровки - успіх або невдача.
  • Розшифроване значення: Якщо розшифровані дані містять простий рядок, то він відображається у цьому стовпчику. Всі розшифровані дані відображаються у нижній панелі.
  • Зашифрована довжина даних: Загальна довжина зашифрованих даних.
  • Розшифрована довжина даних: Загальна тривалість розшифрованих даних.
  • Алгоритм хешу: Хеш-алгоритм використовується в DPAPI зашифрованих даних. В Windows 7 а пізніше зазвичай це SHA512.
  • Алгоритм шифрування: Алгоритм шифрування використовується в DPAPI зашифрованих даних. В Windows 7 а пізніше це зазвичай AES256.
  • ім'я: Назва блоку даних зашифрованого DPAPI.
  • Ключовий файл: Назва файлу ключа, який використовувався для шифрування даних. Файл ключа знаходиться в папці "Захист" (наприклад, C: Адміністратор адміністрування додатків Roaming Microsoft Protect)

використання EncryptedRegView ви можете знайти паролі та інші секретні дані, що зберігаються в реєстрі продуктами Майкрософт, а також продуктами 3. Якщо ви користуєтеся цим інструментом, ви можете завантажити його з Nirsoft.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.