EncryptedRegView: Dekryptera och dechiffrera krypterad registerdata

I Registry Editor i Windows lagras krypterad data för att hålla informationen säker och säker. Det är användbart när du vill skydda känsliga data som användarkonto lösenord, databasuppgifter etc. i registret. Men ibland kanske du vill kika in i de data som lagras i dessa krypterade registernycklar. EncryptedRegView är ett gratis verktyg som kan dekryptera de hemliga registerdata som har lagrats i krypterad form.

Dekryptera registerdata med EncryptedRegView

Du kan använda EncryptedRegView för att avslöja krypteringsdata som är lagrade i Registry Editor eller mata in någon registerfil (.reg extension) som sparas lokalt. Programmet behöver inte installeras eftersom du bara kan ladda ner och köra den körbara filen för att starta verktyget. Finns som både 32-bitars och 64-bitarsversion, fungerar verktyget smidigt över alla versioner av Windows.

Vid utförandet söker den efter data som finns lagrade var som helst i registret Redigerare som är krypterad med DPAPI (Data Protection API) , ett kryptografiskt API som utvecklats av Microsoft och är tillgängligt i Windows OS under åren. Låt oss se hur verktyget fungerar.

När du har öppnat verktyget hälsas du med fönstret Avancerade alternativ där du kan välja att skanna systemregistret eller skanna registret för en extern enhet. Du kan också välja att köra programmet som administratör för att dekryptera de systemskyddade data som du inte kan dechiffrera med normala behörigheter.

När alla inställningar har ställts in och du klickar på OK för att öppna huvudkrypteradRegView-fönstret, börjar skanna registerredigeraren för data krypterad med DPAPI -algoritmen. Om den dekrypterar data framgångsrikt kan du se den dolda informationen (i Hex-Dump -formatet) i den nedre rutan genom att välja respektive registerpost från den övre panelen.

För att dekryptera de registrerade registeruppgifterna på en extern hårddisk måste du justera inställningarna i Advanced Options-fönstret som du kan komma åt genom att klicka på F9 på tangentbordet.

Välj Skanna registret för extern enhet i den övre nedrullningsmenyn och fyll i detaljerna för rotmapp, användarregistret, mapp för registerhives, etc. Du kan också välja att automatiskt fylla i detaljerna genom att klicka på knappen Automatisk fyllning. Observera att all relevant information kommer att fyllas också, så om du vill ändra något, säg ett registreringsvärde för någon annan användare, måste du manuellt mata in sökvägen.

EncryptedRegView har flera kolumner i topprutan, och motsvarande fält fylls i automatiskt när det skannar genom registret. Låt oss ta en kort titt på vad varje kolumn betyder:

• Registreringsnyckel: Den fullständiga sökvägen för registernyckeln.
• Värdenamn: Namnet på registret där DPAPI-krypterade data var hittades.
• Dekrypteringsresultat: Resultatet av dekrypteringen - Lykt eller misslyckades.
• Dekrypterat värde: Om den dekrypterade data innehåller en enkel sträng visas den i den här kolumnen. Den fullständiga dekrypterade data visas i den nedre rutan.
• Krypterad datalängd: Total längd för krypterad data.
• Dekrypterad datalängd: Total längd för de dekrypterade data.
• Hashalgoritm: Hash-algoritm som används i DPAPI-krypterade data. I Windows 7 och senare är det vanligtvis SHA512.
• Krypteringsalgoritm: Krypteringsalgoritm som används i DPAPI-krypterade data. I Windows 7 och senare är det vanligtvis AES256.
• Namn: Namnet på DPAPI-krypterat datablock.
• Nyckelfil: Namnet på nyckelfilen som användes för att kryptera data. Nyckelfilen finns i en "Skydda" -mapp (t.ex. C: Users admin AppData Roaming Microsoft Protect)

Med hjälp av EncryptedRegView kan du hitta lösenord och annan hemlig data som lagras i registret av Microsoft-produkter och av 3-partiprodukter. Om du har en användning för det här verktyget kan du hämta det från Nirsoft .