Най- Редактор на регистъра в Windows съхранява шифровани данни, за да запази информацията безопасна и сигурна. Това е полезно, когато искате да защитите чувствителни данни като парола за потребителски акаунт, идентификационни данни за базата данни, и т.н. в регистъра. Понякога обаче може да искате да погледнете данните, съхранени в тези кодирани ключове на системния регистър. EncryptedRegView е безплатен инструмент, който може да дешифрира тайните данни на системния регистър, съхранявани в криптирана форма.
Декриптирайте данните от системния регистър с EncryptedRegView
Можеш да използваш EncryptedRegView да разкрие криптираните данни, съхранявани в редактора на системния регистър, или да захранва всеки регистър файл (разширение.reg), запазен локално. Програмата не трябва да се инсталира, тъй като можете просто да изтеглите и стартирате изпълнимия файл, за да стартирате инструмента. Предлага се и като двете 32-битов и 64-битова версия, помощната програма работи гладко във всички версии на Windows.
При изпълнението, той търси данните, съхранявани навсякъде в редактора на системния регистър, който се кодира с помощта на DPAPI (API за защита на данните), криптографски API, разработен от Microsoft, който се предлага в операционната система на Windows за епохи. Нека да разгледаме как функционира инструментът.
След като отворите програмата, ще ви посрещнат Разширени опции в който можете да избирате да сканирате редактора на системния регистър или да сканирате регистъра на външно устройство. Можете също да изберете да стартирате приложението като администратор, за да декриптирате защитените от системата данни, които не можете да дешифрирате с помощта на нормални привилегии.
След като сте настроили всички настройки и щракнете върху OK, за да влезете в главния прозорец EncryptedRegView, той ще започне да сканира редактора на системния регистър за кодирани данни DPAPI алгоритъм. Ако успешно декриптира данните, можете да видите скритата информация (в Hex-самосвал формат) в долния панел, като изберете съответния запис от регистъра от горния прозорец.
За декриптиране на данните от системния регистър, съхранени на външен твърд диск, ще трябва да промените отново настройките в прозореца Разширени опции, до които можете да получите достъп, като кликнете F9 на вашата клавиатура.
Изберете Сканирайте регистъра на външното устройство от горната падащо меню и попълнете детайлите за коренната папка, регистрационния файл на потребителя, папката на регистрационните кошери и т.н. Можете също така да изберете автоматично попълване на данните, като щракнете върху Автоматично попълване бутон. Обърнете внимание, че цялата съответна информация ще бъде попълнена, така че ако искате да промените нещо, кажете стойност на системния регистър за някой друг потребител, тогава ще трябва да въведете ръчно пътя.
EncryptedRegView има няколко колони в горния екран и съответните полета се попълват автоматично, тъй като сканира в регистъра. Нека да разгледаме накратко какво означава всяка колона:
- Ключов път на регистъра: Пълният път на регистрационния ключ.
- Име на стойността: Името на стойността на регистъра, където са намерени криптираните данни от DPAPI.
- Резултат от декриптирането: Резултат от декриптирането - успешно или неуспешно.
- Декриптирана стойност: Ако декриптираните данни съдържат прост низ, то се показва в тази графа. Цялата декриптирана информация се показва в долния панел.
- Дължина на шифрованите данни: Обща дължина на кодираните данни.
- Декриптирана дължина на данните: Обща дължина на декриптираните данни.
- Хеш алгоритъм: Алгоритъм Hash, използван в шифрованите данни на DPAPI. В Windows 7 и по-късно обикновено е SHA512.
- Алгоритми за шифроване: Алгоритъм за шифроване, използван в шифрованите данни на DPAPI. В Windows 7 и по-късно обикновено е AES256.
- Име: Името на блока за данни, шифрован с DPAPI.
- Ключов файл: Име на файла с ключ, който е използван за шифроване на данните. Файлът с ключ се намира в папка "Защита" (напр. C: Users admin AppData Roaming Microsoft Protect)
Използвайки EncryptedRegView може да намерите пароли и други тайни данни, съхранявани в регистъра от продукти на Microsoft, както и от продукти на трети страни. Ако имате достъп до този инструмент, можете да го изтеглите от Nirsoft.
