De Registerredigering I Windows lagrer du krypterte data for å holde informasjonen trygg og sikker. Det er nyttig når du vil beskytte sensitive data som passord for brukerkonto, databaseopplysninger, etc. i registret. Men noen ganger vil du kanskje se på dataene som er lagret i disse krypterte registernøklene. EncryptedRegView er et gratis verktøy som kan dekryptere de hemmelige registerdataene som er lagret i kryptert form.
Dekrypter registerdata med EncryptedRegView
Du kan bruke EncryptedRegView å oppgi krypteringsdataene som er lagret i Registerredigeringsprogrammet, eller feed noen registerfil (.reg-utvidelse) lagret lokalt. Programmet trenger ikke installeres som du bare kan laste ned og kjøre den kjørbare filen for å starte verktøyet. Tilgjengelig som begge deler 32-bit og 64-biters versjon, fungerer verktøyet glatt over alle versjoner av Windows.
Ved utførelse søker den etter dataene som er lagret hvor som helst i Registerredigering som er kryptert med DPAPI (Databeskyttelses-API), en kryptografisk API utviklet av Microsoft og er tilgjengelig i Windows OS i alle aldre. La oss se på hvordan verktøyet fungerer.
Når du åpner verktøyet, blir du møtt med Avanserte instillinger vindu hvor du kan velge å skanne systemregisterredigeringsprogrammet eller skanneregisteret for en ekstern stasjon. Du kan også velge å kjøre programmet som administrator for å dekryptere de systembeskyttede dataene du ikke kan dechifrere ved hjelp av vanlige privilegier.
Når alle innstillingene er angitt, og du klikker OK for å skrive inn hovedkryptertRegView-vinduet, begynner det å skanne registerredigering for data kryptert med DPAPI algoritme. Hvis det er vellykket dekrypterer dataene, kan du se den skjulte informasjonen (i Hex-dump format) i den nedre ruten ved å velge den respektive registeroppføringen fra den øverste ruten.
Hvis du vil dekryptere registerdataene som er lagret på en ekstern harddisk, må du justere innstillingene i Advanced Options-vinduet som du kan få tilgang til ved å klikke F9 på tastaturet ditt.
Å velge Skann registeret for ekstern disk fra den øverste rullegardinmenyen og fyll ut detaljene for rotmappe, brukerregisterfil, registerhivesmappe, etc. Du kan også velge å fylle opp detaljene automatisk ved å klikke Automatisk fylling knapp. Vær oppmerksom på at all relevant informasjon vil bli fylt også, så hvis du vil endre noe, si en registerverdi for en annen bruker, må du manuelt skrive inn banen.
EncryptedRegView har flere kolonner i toppruten, og de tilhørende feltene fylles automatisk ettersom den skanner gjennom registeret. La oss ta en kort titt på hva hver kolonne betyr:
- Registernøkkelbane: Den fullstendige banen til registernøkkelen.
- Verdi Navn: Navnet på registerverdien der DPAPI-krypterte data ble funnet.
- Dekrypteringsresultat: Resultat av dekryptering - lyktes eller mislyktes.
- Dekryptert verdi: Hvis de dekrypterte dataene inneholder en enkel streng, vises den i denne kolonnen. Hele dekrypterte data vises i nedre ruten.
- Kryptert datalengde: Total lengde på krypterte data.
- Dekryptert datalengde: Total lengde på dekrypterte data.
- Hash-algoritme: Hash-algoritmen som brukes i DPAPI-krypterte data. I Windows 7 og senere er det vanligvis SHA512.
- Krypteringsalgoritme: Krypteringsalgoritme som brukes i DPAPI-krypterte data. I Windows 7 og senere er det vanligvis AES256.
- Navn: Navnet på DPAPI-kryptert datablokke.
- Nøkkelfil: Navn på nøkkelfilen som ble brukt til å kryptere dataene. Nøkkelfilen ligger i en "Beskytt" -mappe (for eksempel C: Brukere admin AppData Roaming Microsoft Protect)
Ved hjelp av EncryptedRegView Du kan finne passord og andre hemmelige data som er lagret i registret av Microsoft-produkter, samt av 3-partiprodukter. Hvis du har en bruk for dette verktøyet, kan du laste det ned fra NirSoft.