EncryptedRegView: расшифровать и расшифровать зашифрованные данные реестра

Редактор реестрав Windows хранит зашифрованные данные, чтобы обеспечить безопасность и безопасность информации. Это полезно, если вы хотите защитить конфиденциальные данные, такие как пароль учетной записи пользователя, учетные данные базы данных и т. Д. В реестре. Тем не менее, иногда вы можете заглянуть в данные, хранящиеся в этих зашифрованных разделах реестра. EncryptedRegView - бесплатный инструмент, который может расшифровать секретные данные реестра, которые были сохранены в зашифрованном виде.

Расшифровать данные реестра с EncryptedRegView

Вы можете использовать EncryptedRegView, чтобы раскрыть данные шифрования, хранящиеся в редакторе реестра, или передать любой файл реестра (расширение.reg), сохраненный локально. Не нужно устанавливать программу, так как вы можете просто загрузить и запустить исполняемый файл для запуска инструмента. Доступно как как 32-разрядная, так и 64-разрядная версия, утилита работает плавно во всех версиях Windows.

После выполнения он ищет данные, хранящиеся в любом месте реестра Редактор, который зашифрован с использованием DPAPI (API защиты данных) , криптографического API, разработанного Microsoft и доступного в ОС Windows на протяжении веков. Давайте посмотрим, как работает этот инструмент.

После открытия утилиты вас приветствует окно Дополнительные параметры, где вы можете выбрать сканирование редактора системного реестра или проверку реестра внешнего диска, Вы также можете запустить приложение в качестве администратора, чтобы расшифровать защищенные системой данные, которые вы не можете расшифровать, используя обычные привилегии.

После того, как все настройки установлены, и вы нажмете OK, чтобы войти в главное окно EncryptedRegView, это начинает сканирование редактора реестра для данных, зашифрованных с помощью алгоритма DPAPI. Если он успешно расшифровывает данные, вы можете просмотреть скрытую информацию (в формате Hex-Dump ) в нижней панели, выбрав соответствующую запись реестра из верхней панели.

Для дешифрования данных реестра на внешнем жестком диске вам нужно будет изменить настройки в окне дополнительных параметров, которые вы можете получить, нажав F9 на клавиатуре.

Выберите Сканировать реестр внешнего диска в верхнем раскрывающемся меню и заполните данные для корневой папки, файла реестра пользователя, папки реестра и папки. Также вы можете автоматически заполнить данные, нажав кнопку Автоматическая заливка. Обратите внимание, что вся соответствующая информация будет заполнена, поэтому, если вы хотите что-то изменить, скажите значение реестра для другого пользователя, тогда вам придется вручную вводить путь.

EncryptedRegView имеет несколько столбцов в верхней панели, и соответствующие поля автоматически заполняются при проверке реестра. Давайте кратко рассмотрим, что означает каждый столбец:

• Путь ключа реестра: Полный путь к ключу реестра.
• Имя значения: Имя значения реестра, в котором зашифрованные данные DPAPI были найденный.
• Результат дешифрования: Результат дешифрования - преуспел или сработал.
• Расшифрованное значение: Если дешифрованные данные содержат простую строку, то она отображается в этом столбце. Все дешифрованные данные отображаются в нижней панели.
• Шифрованная длина данных: Общая длина зашифрованных данных.
• Длина расшифрованных данных: Общая длина дешифрованных данных.
• Алгоритм хеширования: Алгоритм хеширования, используемый в зашифрованных данных DPAPI. В Windows 7 и более поздних версиях обычно SHA512.
• Алгоритм шифрования: Алгоритм шифрования, используемый в зашифрованных данных DPAPI. В Windows 7 и более поздних версиях это обычно AES256.
• Имя: Имя зашифрованного блока данных DPAPI.
• Файл ключа: Имя ключевого файла, который использовался для шифрования данных. Файл ключа находится в папке «Защитить» (например, C: Users admin AppData Roaming Microsoft Protect)

Используя EncryptedRegView, вы можете найти пароли и другие секретные данные, хранящиеся в реестре продуктами Microsoft, а также 3-сторонние продукты. Если у вас есть возможность использовать этот инструмент, вы можете загрузить его из Nirsoft .