EncryptedRegView: Dekrypter og dekrypt kryptert registerdata

I Registerredigering i Windows lagres krypterte data for å holde informasjonen trygg og sikker. Det er nyttig når du vil beskytte sensitive data som brukerkonto passord, database legitimasjon, etc. i registret. Men noen ganger vil du kanskje se på dataene som er lagret i disse krypterte registernøklene. EncryptedRegView er et gratis verktøy som kan dekryptere de hemmelige registerdataene som er lagret i kryptert form.

Dekrypter registerdata med EncryptedRegView

Du kan bruke EncryptedRegView for å vise krypdataene som er lagret i Registerredigeringsprogrammet eller matte noen registerfil (.reg-utvidelse) lagret lokalt. Programmet trenger ikke installeres som du bare kan laste ned og kjøre den kjørbare filen for å starte verktøyet. Tilgjengelig som både 32-biters og 64-biters versjon, fungerer verktøyet glatt over alle versjoner av Windows.

Ved utførelse søker den etter dataene som er lagret hvor som helst i registret Editor som er kryptert med DPAPI (Data Protection API) , en kryptografisk API utviklet av Microsoft, og er tilgjengelig i Windows OS for tiden. La oss se på hvordan verktøyet fungerer.

Når du har åpnet verktøyet, blir du møtt med vinduet Avanserte alternativer hvor du kan velge å skanne systemregisterredigeringsprogrammet eller skanneregisteret for en ekstern stasjon. Du kan også velge å kjøre programmet som administrator for å dekryptere de systembeskyttede dataene du ikke kan dechiffrere ved hjelp av normale privilegier.

Når alle innstillingene er angitt, og du klikker OK for å skrive inn hovedkryptertRegView-vinduet, begynner å skanne registerredigering for data kryptert med DPAPI algoritmen. Hvis det er vellykket dekrypterer dataene, kan du se den skjulte informasjonen (i Hex-Dump -format) i nedre ruten ved å velge den respektive registeroppføringen fra øverste rute.

For dekryptering av registrerte registerdata på en ekstern harddisk, må du justere innstillingene i Advanced Options-vinduet som du kan få tilgang til ved å klikke på F9 på tastaturet.

Velg Skann registeret for ekstern harddisk i øverste rullegardinmeny og fyll ut detaljene for rotmappe, brukerregisterfil, registerhivesmappe, etc. Du kan også velge å fylle opp detaljene automatisk ved å klikke på Automatisk fylling -knappen. Legg merke til at all relevant informasjon vil bli fylt også, så hvis du vil endre noe, si en registerverdi for en annen bruker, må du manuelt skrive inn banen.

EncryptedRegView har flere kolonner i toppruten, og de tilhørende feltene fylles automatisk ettersom det skannes gjennom registeret. La oss ta en kort titt på hva hver kolonne betyr:

• Registernøkkelbane: Den fullstendige banen til registernøkkelen.
• Verdienavn: Navnet på registerverdien der DPAPI-krypterte data var funnet.
• Dekrypteringsresultat: Resultatet av dekryptering - lyktes eller mislyktes.
• Dekryptert verdi: Hvis dekrypterte data inneholder en enkel streng, vises den i denne kolonnen. Hele dekrypterte data vises i nedre ruten.
• Kryptert datalengde: Total lengde på krypterte data.
• Dekryptert datalengde: Total lengde på de dekrypterte dataene.
• Hash-algoritme: Hash-algoritme som brukes i DPAPI-krypterte data. I Windows 7 og senere er det vanligvis SHA512.
• Krypteringsalgoritme: Krypteringsalgoritme som brukes i DPAPI-krypterte data. I Windows 7 og senere er det vanligvis AES256.
• Navn: Navnet på DPAPI-kryptert datablokke.
• Nøkkelfil: Navn på nøkkelfilen som ble brukt til å kryptere dataene. Nøkkelfilen ligger i en "Beskytt" -mappe (for eksempel C: Brukere admin AppData Roaming Microsoft Protect)

Ved bruk av EncryptedRegView kan du finne passord og andre hemmelige data lagret i registret av Microsoft-produkter, samt av 3-partiprodukter. Hvis du har en bruk for dette verktøyet, kan du laste den ned fra Nirsoft .