A Registry Editor a Windows tárolja a titkosított adatokat, hogy az információk biztonságosak és biztonságosak legyenek. Hasznos, ha olyan érzékeny adatokat szeretne védeni, mint például felhasználói fiók jelszavát, adatbázis hitelesítő adatait, stb. a rendszerleíró adatbázisba. Néha előfordulhat azonban, hogy a titkosított rendszerleíró kulcsokban tárolt adatokra is bepillanthat. EncryptedRegView egy olyan ingyenes eszköz, amely titkosított formában tárolt titkos nyilvántartási adatokat dekódolhat.
A regisztrációs adatok visszafejtése az EncryptedRegView programmal
Te tudod használni EncryptedRegView a Rendszerleíróadatbázis-szerkesztőben tárolt kriptadatok nyilvánosságra hozatala vagy a helyben mentett bármely regisztrációs fájl (.reg kiterjesztés) betöltése. A programot nem kell telepíteni, mivel csak le tudja tölteni és futtatni a futtatható fájlt, hogy elindítsa az eszközt. Mindkettőben kapható 32-bites és 64 bites változat, a segédprogram sima módon működik a Windows összes verziójában.
Végrehajtásakor a Registry Editorban tárolt adatokat titkosítva használja DPAPI (Adatvédelmi API), a Microsoft által kifejlesztett kriptográfiai API, amely korábban már elérhető a Windows operációs rendszerben. Nézzük meg, hogyan működik az eszköz.
Ha megnyitotta a segédprogramot, akkor üdvözli a Haladó beállítások ahol kiválaszthatja a rendszerleíró adatbázis-szerkesztő vagy a külső meghajtó beolvasásának beállítását. Azt is választhatja, hogy futtatja az alkalmazást rendszergazdaként annak érdekében, hogy dekódolja a rendszer által védett adatokat, amelyeket nem lehet normális jogosultságokkal megfejteni.
Miután beállította az összes beállítást, és az OK gombbal lép be a fő EncryptedRegView ablakba, elkezdi a rendszerleíró adatbázis-szerkesztőt a titkosítva DPAPI algoritmus. Ha sikeresen visszafejtette az adatokat, megtekintheti a rejtett információkat ( Hex Dump formátum) az alsó ablaktáblában a megfelelő ablaktábláról a megfelelő rendszerleíró bejegyzés kiválasztásával.
A külső merevlemezen tárolt rendszerleíróadatok visszafejtéséhez újra be kell állítania a beállításokat a Speciális beállítások ablakban, amelyhez a F9 a billentyűzeten.
választ Vizsgálja meg a külső meghajtó beállításjegyzékét a legfelső legördülő menüből, és töltsd ki a gyökérkönyvtár, a felhasználói nyilvántartó fájl, a rendszerleíró adatbázishoz tartozó mappák stb. adatait. Azt is választhatja, hogy automatikusan kitölti a részleteket a Automatikus kitöltés gomb. Vegye figyelembe, hogy minden vonatkozó információ kitöltésre kerül, ezért ha valamit megváltoztatni szeretne, akkor mondja ki a rendszerleíró értéket egy másik felhasználónak, akkor kézzel kell beírnia az elérési utat.
A titkosítottRegView több oszlopot tartalmaz a felső ablaktáblában, és a megfelelő mezők automatikusan betöltődnek, miközben átvizsgálja a rendszerleíró adatbázist. Vessünk egy pillantást arra, hogy mit jelent az egyes oszlopok:
- Registry Key Path: A Regisztrációs kulcs teljes elérési útja.
- Érték neve: A regisztrációs érték neve, ahol a DPAPI titkosított adatok találhatók.
- Dekódolás Eredmény: A dekódolás eredménye - sikertelen vagy sikertelen.
- A dekódolt érték: Ha a visszafejtett adatok egy egyszerű karakterláncot tartalmaznak, akkor az ebben az oszlopban jelenik meg. Az összes visszafejtett adat megjelenik az alsó ablaktáblában.
- Titkosított adatok hossza: A titkosított adatok teljes hossza.
- Decrypted Data Hossz: A visszafejtett adatok teljes hossza.
- Hash algoritmus: A DPAPI titkosított adatban használt Hash algoritmus. A Windows 7 és újabb verziója általában SHA512.
- Titkosítási algoritmus: Titkosítási algoritmus a DPAPI titkosított adatokban. A Windows 7 és későbbi verziója általában AES256.
- Név: A DPAPI titkosított adatblokk neve.
- Kulcsfájl: Az adatok titkosításához használt kulcsfájl neve. A kulcsfájl egy "Védelem" mappában található (például: C: Felhasználók admin AppData Roaming Microsoft Protect)
használata EncryptedRegView a Microsoft-termékekben és a 3-party-termékeken tárolt jelszavakat és egyéb titkos adatokat is találhat. Ha rendelkezik ezzel az eszközzel, akkor letöltheti azt Nirsoft.
