EncryptedRegView: Dekryptere og dechiffrere krypterede registreringsdatabaser

I Registry Editor i Windows gemmes krypterede data for at holde oplysningerne sikre og sikre. Det er nyttigt, når du vil beskytte følsomme data som adgangskode til brugerkonto, databaseoplysninger osv. I registreringsdatabasen. I nogle tilfælde kan du måske kigge ind i de data, der er gemt i disse krypterede registreringsdatabasenøgler. EncryptedRegView er et gratis værktøj, der kan dekryptere de hemmelige registerdata, der er gemt i krypteret form.

Dekrypter registreringsdata med EncryptedRegView

Du kan bruge EncryptedRegView for at vise de krypterede data, der er gemt i registreringseditoren eller føje en registreringsfil (.reg extension) gemt lokalt. Programmet behøver ikke installeres, da du bare kan downloade og køre den eksekverbare fil for at starte værktøjet. Tilgængelig som både 32-bit og 64-bit version fungerer værktøjet glat over alle versioner af Windows.

Ved udførelse søger den efter de data, der er gemt overalt i registreringsdatabasen Editor, som er krypteret med DPAPI (Data Protection API) , en kryptografisk API udviklet af Microsoft og er tilgængelig i Windows OS i alle aldre. Lad os se på, hvordan værktøjet virker.

Når du har åbnet værktøjet, bliver du mødt med vinduet Avancerede indstillinger, hvor du kan vælge at scanne systemregistret eller scanningsregistret for en ekstern drev. Du kan også vælge at køre applikationen som administrator for at dekryptere de systembeskyttede data, som du ikke kan dechifrere ved hjælp af normale privilegier.

Når alle indstillingerne er indstillet, og du klikker på OK for at indtaste det primære EncryptedRegView-vindue begynder at scanne registreringseditoren for data krypteret med DPAPI algoritmen. Hvis den afkrypterer dataene, kan du se de skjulte oplysninger (i Hex-Dump -format) i den nederste rude ved at vælge den respektive registreringsdatabase fra den øverste rude.

For dekryptering af registrerede registrerede data på en ekstern harddisk, skal du justere indstillingerne i vinduet Avancerede indstillinger, som du kan få adgang til ved at klikke på F9 på tastaturet.

Vælg Scan registreringsdatabasen for ekstern drev i den øverste rullemenu og udfyld detaljerne for rodmappe, brugerregistreringsfil, registerhive-mappe osv. Du kan også vælge at fylde detaljerne automatisk ved at klikke på knappen Automatisk udfyldning. Bemærk at alle relevante oplysninger også vil blive udfyldt, så hvis du vil ændre noget, angiv en registreringsværdi for en anden bruger, så skal du manuelt indtaste stien.

EncryptedRegView har flere kolonner i topruden, og de tilsvarende felter er automatisk udfyldte, da det scanner gennem registreringsdatabasen. Lad os se et kort kig på, hvad hver kolonne betyder:

• Registreringsnøglepath: Registreringsnøgleens fulde sti.
• Værdinavn: Navnet på registreringsværdien, hvor DPAPI-krypterede data var fundet.
• Dekrypteringsresultat: Resultatet af dekrypteringen - lykkedes eller mislykkedes.
• Dekrypteret værdi: Hvis de dekrypterede data indeholder en enkel streng, vises den i denne kolonne. Hele dekrypterede data vises i den nederste rude.
• Krypteret datalængde: Total længde af de krypterede data.
• Dekrypteret datelængde: Total længde af de dekrypterede data.
• Hash-algoritme: Hash-algoritme, der anvendes i DPAPI-krypterede data. I Windows 7 og senere er det normalt SHA512.
• Krypteringsalgoritme: Krypteringsalgoritme, der bruges i DPAPI-krypterede data. I Windows 7 og nyere er det normalt AES256.
• Navn: Navnet på DPAPI-krypteret datablok.
• Nøglefil: Navnet på nøglefilen, der blev brugt til at kryptere dataene. Nøglefilen er placeret i en `Beskyt`-mappe (f.eks. C: Users admin AppData Roaming Microsoft Protect)

Brug af EncryptedRegView kan muligvis finde adgangskoder og andre hemmelige data, der er gemt i registreringsdatabasen af ​​Microsoft-produkter samt af 3-partiprodukter. Hvis du har brug for dette værktøj, kan du downloade det fra Nirsoft .