Registry Editor u sustavu Windows pohranjuje šifrirane podatke kako bi informacije bile sigurne i sigurne. Korisno je kada želite zaštititi osjetljive podatke kao što je lozinku korisničkog računa, vjerodajnice baze podataka, itd. u registar. Međutim, ponekad biste željeli pogledati podatke pohranjene u ovim kriptiranim ključevima registra. EncryptedRegView je besplatan alat koji može dešifrirati tajne registarske podatke koji su pohranjeni u šifriranom obliku.
Dekriptiranje podataka registra pomoću EncryptedRegView
Možeš koristiti EncryptedRegView otkriti podatke o kriptu pohranjenim u editoru registra ili pak hraniti sve registarske datoteke (.reg proširenje) spremljene lokalno. Program ne mora biti instaliran jer možete samo preuzeti i pokrenuti izvršnu datoteku za pokretanje alata. Dostupno kao oba 32-bitni i 64-bitna verzija, uslužni program radi glatko u svim verzijama sustava Windows.
Po izvršenju, pretražuje podatke pohranjene bilo gdje u Registry Editoru koji je šifriran pomoću DPAPI (API za zaštitu podataka), kriptografski API razvijen od strane Microsofta i dostupan je u sustavu Windows OS godinama. Pogledajmo kako alat funkcionira.
Kada otvorite uslužni program, pozdravit će vas se Napredne opcije prozor u kojem možete odabrati skeniranje registra sustava registra ili skeniranje registra vanjskog pogona. Također možete odabrati pokretanje aplikacije kao administratora kako biste dešifrirali zaštićene podatke sustava koji se ne možete dešifrirati pomoću uobičajenih privilegija.
Nakon što postavite sve postavke i kliknite OK (U redu) da biste ušli u glavni prozor EncryptedRegView, započinje skeniranje urednika registra za podatke kriptirane s DPAPI algoritam. Ako uspješno dešifrira podatke, možete vidjeti skrivene podatke (u Hex-Dump format) u donjem oknu odabirom odgovarajućeg unosa registra iz gornjeg okna.
Za dešifriranje registra podataka pohranjenih na vanjskom tvrdom disku morat ćete ponovno prilagoditi postavke u prozoru Naprednih mogućnosti koje možete pristupiti klikom na F9 na tipkovnici.
Odaberi Skenirajte registar vanjskog pogona s padajućeg izbornika gore i popunite detalje za korijensku mapu, korisnički registarsku datoteku, mapu registarske košnice, itd. Također možete odabrati automatsko popunjavanje pojedinosti klikom na Automatsko ispunjavanje dugme. Uzmite u obzir da će se sve relevantne informacije također popuniti, pa ako želite promijeniti nešto, recite vrijednost registra za nekog drugog korisnika, tada biste morali ručno unijeti put.
EncryptedRegView ima nekoliko stupaca u gornjem oknu, a odgovarajuća polja se automatski popunjavaju dok pretražuje registar. Ukratko pogledajte što znači svaki stupac:
- Ključni put registra: Cijeli put ključa Registra.
- Naziv vrijednosti: Naziv vrijednosti Registra gdje su pronađeni DPAPI kriptirani podaci.
- Rezultat dešifriranja: Rezultat dešifriranja - uspio ili nije uspio.
- Dešifrirana vrijednost: Ako dešifrirani podaci sadrže jednostavan niz onda se prikazuje u ovom stupcu. Cijeli dešifrirani podaci prikazani su u donjem oknu.
- Šifrirana duljina podataka: Ukupna duljina šifriranih podataka.
- Dovršeno dešifriranje podataka: Ukupna duljina dekriptiranih podataka.
- Hash algoritam: Hash algoritam koji se koristi u DPAPI šifriranim podacima. U sustavu Windows 7 i noviji obično je SHA512.
- Algoritam šifriranja: Algoritam šifriranja koji se koristi u DPAPI šifriranim podacima. U sustavu Windows 7 i noviji obično je AES256.
- Ime: Naziv DPAPI šifriranog bloka podataka.
- Ključna datoteka: Naziv ključne datoteke koja je korištena za šifriranje podataka. Ključna datoteka nalazi se u mapi 'Protect' (npr. C: Users admin AppData Roaming Microsoft Protect)
koristeći EncryptedRegView možda ćete pronaći lozinke i druge tajne podatke pohranjene u Registru Microsoftovim proizvodima, kao i proizvodima od 3 strane. Ako upotrebljavate ovaj alat, možete je preuzeti iz Nirsoft.
