EncryptedRegView: Salaa ja salaa salattuja rekisteritietoja

Rekisterieditori Windowsissa tallennetaan salattuja tietoja, jotta tiedot pysyvät turvallisina ja turvallisilta. Registry Editor on salattu tiedosto, joka salaa rekisteritiedot salatun DPAPI-algoritmin avulla. Se on hyödyllinen, kun haluat suojata arkaluonteisia tietoja, kuten käyttäjätunnuksen salasana, tietokannan käyttöoikeudet jne. Rekisteriin.

EncryptedRegView

on ilmainen työkalu, joka voi purkaa salatun lomakkeen salaiset rekisteritiedot. Rekisteritietojen salauksen purku EncryptedRegView Voit käyttää EncryptedRegView paljastaa Registry Editorissa tallennetut salaustiedot tai syöttää paikallisesti tallennetut rekisteritiedostot (.reg-laajennukset). Ohjelmaa ei tarvitse asentaa, koska voit vain ladata ja suorittaa suoritustiedoston käynnistääksesi työkalun. Käytettävissä molemmissa 32-bittisissä ja

64-bittisessä versiossa , apuohjelma toimii sujuvasti kaikissa Windows-versioissa. Kun se on suoritettu, se etsii tietoja, jotka on tallennettu rekisterin kaikkialle Editor, joka on salakirjoitettu käyttämällä

DPAPI (Data Protection API) -tekniikkaa, Microsoftin kehittämä salausavausliittymä, joka on saatavana Windows-käyttöjärjestelmässä vuosikausia. Katsotaanpa, miten työkalu toimii. Kun olet avannut apuohjelman, olet tervetullut

Lisäasetukset -ikkunassa, jossa voit valita järjestelmän rekisterinmuokkausohjelman tai ulkoisen aseman skannauksen rekisterin. Voit myös avata sovelluksen järjestelmänvalvojana, jotta voit purkaa järjestelmän suojatut tiedot, joita et voi tulkita normaaleilla käyttöoikeuksilla. Kun kaikki asetukset on määritetty ja napsauttamalla OK päästäksesi pääkripto-ohjelmalle, se aloittaa rekisterinmuokkauksen skannaamisen DPAPI -algoritmilla salakirjoitetulle tiedolle. Jos se salaa salaa tiedot, voit tarkastella piilotiedostoa (

Hex-Dump -muodossa) alemmassa ruudussa valitsemalla vastaava rekisterimerkintä yläruudusta. Tallennettujen rekisteritietojen salauksen purkaminen ulkoiselle kiintolevylle, sinun on muutettava asetukset Lisäasetukset-ikkunassa, jonka voit käyttää napsauttamalla

F9 näppäimistöltä. Valitse Ulkoisen aseman rekisteri ylhäältä pudotusvalikosta ja täytä root-kansion, käyttäjärekisteritiedoston, rekisterikansio-kansion jne. Tiedot. Voit myös valita täyttää tiedot automaattisesti napsauttamalla

Automaattinen täyttö

• -painiketta. Huomaa, että kaikki tarvittavat tiedot täytetään, joten jos haluat muuttaa jotain, sanoa rekisterin arvo jollekin toiselle käyttäjälle, sinun on syötettävä polku manuaalisesti. Salausrivi näyttää useita sarakkeita yläosassa, ja vastaavat kentät on täytetty automaattisesti, kun ne skannaavat rekisterin läpi. Tarkastellaan lyhyesti, mitä kukin sarake tarkoittaa:
• Rekisteriavaimen polku: Rekisteriavaimen koko polku.
• Arvo-nimi: Rekisterin arvon nimi, jossa DPAPI-salattu tieto oli löydetty
• salauksen purku: salauksen purku - onnistunut tai epäonnistunut
• salausarvo: Jos salauksen purku sisältää yksinkertaisen merkkijonon, se näkyy tässä sarakkeessa.
• Salatun datan pituus: Salatun datan kokonaispituus
• Salaamaton datan pituus: Salauksen purkujen kokonaispituus
• Hash-algoritmi: HAPA-algoritmi, jota käytetään DPAPI-salauksessa. Windows 7: ssä ja uudemmissa se on yleensä SHA512.
• Salausalgoritmi: DPAPI-salattujen tietojen salausalgoritmi. Windows 7: ssä ja uudemmissa on yleensä AES256.
• Nimi: DPAPI-salakirjoitetun datalohkon nimi.

Avaustiedosto: Tiedoston salaamiseen käytettävän avaustiedoston nimi. Avaintiedosto sijaitsee "Suojaa" -kansioon (esim. C: Käyttäjät admin AppData Roaming Microsoft Protect) Käyttämällä EncryptedRegView saatat löytää salasanoja ja muita salaisia ​​tietoja, jotka on tallennettu rekisteriin Microsoftin tuotteiden ja 3-puolisten tuotteiden kautta. Jos käytät tätä työkalua, voit ladata sen osoitteesta