EncryptedRegView: dekriptiranje i dešifriranje šifriranih podataka registra

Registar urednika u sustavu Windows pohranjuje šifrirane podatke kako bi informacije bile sigurne i sigurne. Korisno je kada želite zaštititi osjetljive podatke kao što su lozinka korisničkog računa, vjerodajnice baze podataka itd. U registar. EncryptedRegView je besplatan alat koji može dešifrirati tajne podatke registra koji su pohranjeni u šifriranom obliku.

Dekriptiranje podataka registra s EncryptedRegView

Možete upotrijebiti EncryptedRegView da biste otkrili podatke o kriptu pohranjenima u uredniku registra ili unijeli bilo koju registarsku datoteku (.reg ekstenziju) spremljenu lokalno. Program ne mora biti instaliran jer možete samo preuzeti i pokrenuti izvršnu datoteku za pokretanje alata. Dostupna i kao 32-bitna i 64-bitna verzija uslužni program funkcionira glatko u svim verzijama sustava Windows.

Nakon izvršenja traži podatke pohranjene bilo gdje u Registru Urednik koji je šifriran koristeći DPAPI (API za zaštitu podataka) , kriptografski API razvijen od strane Microsofta i dostupan je u sustavu Windows OS za stoljeća. Pogledajmo kako alat radi.

Kada otvorite uslužni program, dočekat će se prozorčićem Napredne opcije gdje možete odabrati skeniranje urednika registra sustava ili skeniranja registra vanjskog pogona, Možete odabrati i pokretanje aplikacije kao administratora kako biste dešifrirali zaštićene podatke sustava koji se ne možete dešifrirati pomoću uobičajenih privilegija.

Nakon što postavite sve postavke i kliknite OK (U redu) da biste ušli u glavni prozor EncryptedRegView, započinje skeniranje urednika registra za podatke šifrirane s DPAPI algoritmom. Ako uspješno dešifrira podatke, u donjem oknu možete pregledati skrivene podatke (u formatu Hex-Dump ) odabirom odgovarajućeg unosa registra iz gornjeg okna.

Za dešifriranje pohranjenih podataka registra na vanjskom tvrdom disku morat ćete ponovno prilagoditi postavke u prozoru Naprednih mogućnosti koje možete pristupiti klikom na F9 na tipkovnici.

Odaberite Skeniraj registar vanjskog pogona s gornjeg padajućeg izbornika i ispunite detalje za korijensku mapu, datoteku za korisničku registraciju, mapu za košnice registra itd. Također možete odabrati automatsko popunjavanje pojedinosti tako što ćete kliknuti gumb Automatski popuniti. Uzmite u obzir da će se sve relevantne informacije također popuniti, pa ako želite promijeniti nešto, recite vrijednost registra za nekog drugog korisnika, tada biste morali ručno unijeti put.

EncryptedRegView ima nekoliko stupaca u gornjem oknu, a odgovarajuća polja se automatski popunjavaju dok pretražuje registar. Pogledajmo što znači svaki stupac:

• Ključ ključa registra: Cijeli put ključa registra.
• Naziv vrijednosti: Naziv vrijednosti registra u kojem su podaci DPAPI šifrirani
• Dešifriranje Rezultat: Rezultat dešifriranja - uspio ili nije uspjelo.
• Dešifrirana vrijednost: Ako dekriptirani podaci sadrže jednostavan niz onda se prikazuje u ovom stupcu.
• Ukupna duljina šifriranih podataka Dešifrirana duljina podataka:
• Ukupna duljina dešifriranih podataka Hash algoritam:
• Hash algoritam koji se koristi u DPAPI šifriranim podacima. U sustavu Windows 7 i kasnije to je obično SHA512. Algoritam šifriranja:
• Algoritam šifriranja koji se koristi u DPAPI šifriranim podacima. U sustavu Windows 7 i novijim je obično AES256. Name:
• Naziv DPAPI šifriranog bloka podataka. Key File:
• Naziv ključne datoteke koja je korištena za šifriranje podataka. Ključna datoteka nalazi se u mapi "Protect" (npr. C: Users admin AppData Roaming Microsoft Protect) Pomoću

EncryptedRegView možete pronaći lozinke i druge tajne podatke pohranjene u Registru Microsoftovih proizvoda, kao i 3-party proizvoda. Ako koristite ovaj alat, možete je preuzeti iz Nirsoft .