Editor databázy Registry v systéme Windows ukladá šifrované údaje, ktoré zabezpečia bezpečnosť a bezpečnosť informácií. Je to užitočné, keď chcete chrániť citlivé dáta, ako je heslo pre používateľské konto, poverenia databázy, atď. do registra. Niekedy však možno budete chcieť pozrieť na údaje uložené v týchto šifrovaných kľúčoch databázy Registry. EncryptedRegView je bezplatný nástroj, ktorý dokáže dešifrovať tajné údaje databázy Registry, ktoré boli uložené v šifrovanej forme.
Dešifrovať údaje databázy Registry pomocou nástroja EncryptedRegView
Môžeš použiť EncryptedRegView zverejniť údaje o kryptovaní uložené v editore databázy Registry alebo napájať akýkoľvek súbor databázy Registry (príponu.reg) uložený lokálne. Program nemusí byť nainštalovaný, pretože stačí stiahnuť a spustiť spustiteľný súbor na spustenie nástroja. K dispozícii ako oboje 32-bit a 64-bitová verzia, nástroj funguje hladko vo všetkých verziách systému Windows.
Po vykonaní vyhľadávania vyhľadá údaje uložené kdekoľvek v editore databázy Registry, ktorý je šifrovaný pomocou DPAPI (API na ochranu údajov), kryptografické API vyvinuté spoločnosťou Microsoft a je k dispozícii v operačnom systéme Windows pre vekové kategórie. Poďme sa pozrieť na to, ako nástroj funguje.
Po otvorení nástroja vás pozdravíme Pokročilé nastavenia okno, kde si môžete zvoliť skenovanie editora systémového registra alebo skenovania registra externej jednotky. Môžete tiež zvoliť spustenie aplikácie ako správcu za účelom dešifrovania systémovo chránených dát, ktoré nemôžete dešifrovať pomocou bežných privilégií.
Po nastavení všetkých nastavení a kliknutím na tlačidlo OK prejdete do hlavného okna EncryptedRegView, začne sa skenovať editor databázy Registry pre dáta šifrované DPAPI algoritmus. Ak úspešne dešifruje údaje, môžete zobraziť skryté informácie (v Hex-Dump formát) v dolnom paneli výberom príslušného záznamu databázy Registry z horného okna.
Ak chcete dešifrovať údaje databázy Registry uložené na externom pevnom disku, musíte upraviť nastavenia v okne Rozšírené možnosti, ku ktorému máte prístup po kliknutí F9 na klávesnici.
vybrať Skenovanie registra vonkajšej jednotky v hornej rozbaľovacej ponuke a vyplňte podrobnosti o koreňovom priečinku, súbore registra používateľov, priečinku Úlovky registra atď. Môžete tiež zvoliť automatické vyplnenie podrobností kliknutím Automatické vyplnenie Tlačidlo. Berte na vedomie, že všetky dôležité informácie budú vyplnené rovnako, takže ak chcete niečo zmeniť, povedzte hodnotu registra pre iného používateľa, potom budete musieť ručne zadať cestu.
Funkcia EncryptedRegView má niekoľko stĺpcov v hornom paneli a príslušné polia sa automaticky vyplňujú pri skenovaní v databáze Registry. Pozrime sa na to, čo každý stĺpec znamená:
- Cesta kľúča databázy Registry: Úplná cesta kľúčom databázy Registry.
- Názov hodnoty: Názov hodnoty databázy Registry, kde boli nájdené šifrované dáta DPAPI.
- Výsledok dešifrovania: Výsledok dešifrovania - úspešný alebo neúspešný.
- Dešifrovaná hodnota: Ak dešifrované dáta obsahujú jednoduchý reťazec, zobrazí sa v tomto stĺpci. Celá dešifrovaná data sa zobrazí v dolnom paneli.
- Dĺžka šifrovaných údajov: Celková dĺžka zašifrovaných údajov.
- Dešifrovaná dĺžka údajov: Celková dĺžka dešifrovaných údajov.
- Hash algoritmus: Hash algoritmus používaný v zašifrovaných údajoch DPAPI. V systéme Windows 7 a neskôr je to zvyčajne SHA512.
- Šifrovací algoritmus: Šifrovací algoritmus používaný v šifrovaných údajoch DPAPI. V systéme Windows 7 a novšej je to zvyčajne AES256.
- Názov: Názov bloku šifrovaných údajov DPAPI.
- Kľúčový súbor: Názov kľúčového súboru, ktorý bol použitý na šifrovanie údajov. Súbor kľúčov sa nachádza v priečinku Chrániť (napr. C: Users admin AppData Roaming Microsoft Protect)
Použitím EncryptedRegView môžete nájsť heslá a iné tajné údaje uložené v registri od produktov spoločnosti Microsoft, ako aj produktov od tretích strán. Ak máte k dispozícii tento nástroj, môžete si ho stiahnuť NirSoft.
