EncryptedRegView: Dešifrovat a dešifrovat zašifrované registry registru

Editor registru v systému Windows ukládá zašifrované údaje, aby byly informace v bezpečí a zabezpečení. Je to užitečné, pokud chcete v registru chránit citlivé údaje, jako je heslo uživatelského účtu, pověření databáze atd. Někdy však můžete chtít nahlédnout do dat uložených v těchto šifrovaných klíčích registru EncryptedRegView je bezplatný nástroj, který může dešifrovat tajná data registru uložená v šifrované podobě.

Dešifrovat data registru s EncryptedRegView

Pomocí EncryptedRegView můžete zpřístupnit data kryptografie uložená v editoru registru nebo přenést libovolný soubor registru (přípona.reg) uložený lokálně. Program nemusí být nainstalován, protože stačí stáhnout a spustit spustitelný soubor a spustit nástroj. K dispozici jako verze 32bitová a 64bitová verze, nástroj funguje hladce ve všech verzích systému Windows.

Při spuštění vyhledává data uložená kdekoli v registru Editor, který je šifrovaný pomocí DPAPI (API pro ochranu dat) , kryptografického rozhraní API vyvinutého společností Microsoft a je k dispozici ve Windows OS pro věky. Podívejme se na to, jak nástroj funguje.

Jakmile otevřete nástroj, přivítáte se okno Rozšířené možnosti, kde můžete zvolit skenování editoru registru systému nebo skenovacího registru externí jednotky. Můžete také zvolit spuštění aplikace jako správce za účelem dešifrování dat chráněných systémem, které nelze dešifrovat pomocí běžných oprávnění.

Po nastavení všech nastavení a klepnutím na tlačítko OK otevřete hlavní okno EncryptedRegView. spustí skenování editoru registrů pro data šifrovaná algoritmem DPAPI. Pokud úspěšně dešifruje data, můžete v dolním panelu zobrazit skryté informace (ve formátu Hex-Dump ) výběrem příslušné položky registru z horního panelu.

Pro dešifrování uložených dat registru na externím pevném disku byste museli znovu nastavit nastavení v okně Pokročilé volby, ke kterému máte přístup po klepnutí na klávesnici F9

Zvolit Skenovat registr externího disku v horní rozevírací nabídce a vyplňte detaily pro kořenovou složku, soubor registru uživatelů, složku registru úlů apod. Můžete také zvolit automatické vyplnění údajů kliknutím na tlačítko Automatické vyplnění. Vezměte na vědomí, že všechny důležité informace budou také vyplněny, takže pokud chcete něco změnit, řekněte hodnotu registru pro nějakého jiného uživatele, pak byste museli ručně zadat cestu.

EncryptedRegView má několik sloupců v horním panelu, a odpovídající pole jsou automaticky vyplněny při skenování v registru. Podívejme se, co každý sloupec znamená:

• Cesta klíče registru: Úplná cesta klíče registru.
• Název hodnoty: Název hodnoty registru, kde byly zašifrovány údaje DPAPI
• Výsledek dešifrování: Výsledek dešifrování - úspěšný nebo neúspěšný
• dešifrovaná hodnota: Pokud dešifrovaná data obsahuje jednoduchý řetězec, zobrazí se v tomto sloupci. Celá délka šifrovaných dat
• Celková délka zašifrovaných dat Celková délka dešifrovaných dat
• Celková délka dešifrovaných dat Algoritmus Hash:
• Hash algoritmus použitý v šifrovaných datech DPAPI. V systému Windows 7 a novější je obvykle SHA512. Šifrovací algoritmus:
• Šifrovací algoritmus použitý v šifrovaných datech DPAPI. V systému Windows 7 a novější je obvykle AES256 Název:
• Název bloku datových šifrovaných protokolů DPAPI Soubor klíčů:
• Název souboru klíčů, který byl použit k šifrování dat. Soubor klíčů je umístěn ve složce Protect (např. C: Users admin AppData Roaming Microsoft Protect) Pomocí

EncryptedRegView můžete najít hesla a jiná tajná data uložená v registru od produktů společnosti Microsoft, stejně jako produkty třetích stran. Pokud používáte tento nástroj, můžete si jej stáhnout z Nirsoft .