EncryptedRegView: salauksen purkaminen ja salauksen purkaminen rekisteritietoihin

Sisällysluettelo:

EncryptedRegView: salauksen purkaminen ja salauksen purkaminen rekisteritietoihin
EncryptedRegView: salauksen purkaminen ja salauksen purkaminen rekisteritietoihin
Anonim

Rekisterieditori Windows tallentaa salatut tiedot, jotta tiedot pysyvät turvassa. Se on hyödyllinen, kun haluat suojata arkaluonteisia tietoja, kuten käyttäjätunnuksen salasana, tietokannan käyttöoikeudet, jne. rekisteriin. Kuitenkin joskus haluat ehkä piiloutua tallennettuihin rekisterieditoimiin tallennettuihin tietoihin. EncryptedRegView on ilmainen työkalu, joka voi salata salatun rekisteritiedot salatussa muodossa.

Salaa rekisteritiedot EncryptedRegViewilla

Voit käyttää EncryptedRegView paljastaa Registry Editorissa tallennetut salaustiedot tai syöttää paikallisesti tallennetut rekisteritiedostot (.reg-laajennukset). Ohjelmaa ei tarvitse asentaa, koska voit vain ladata ja suorittaa suoritustiedoston käynnistääksesi työkalun. Saatavana molemmissa 32-bittinen ja 64-bittinen versio, apuohjelma toimii sujuvasti kaikissa Windows-versioissa.

Kun se on suoritettu, se etsii tietoja, jotka on tallennettu kaikkialla rekisterieditorissa, joka on salattu käyttäen DPAPI (Data Protection API), Microsoftin kehittämä salausavausliittymä, joka on saatavana Windows-käyttöjärjestelmässä vuosikausia. Katsotaanpa, miten työkalu toimii.

Image
Image

Kun avaat apuohjelman, sinua tervehtii Edistyneet asetukset jossa voit valita skannauksen ulkoisen aseman järjestelmän rekisterinmuokkausohjelmasta tai skannausrekisteristä. Voit myös halutessasi suorittaa sovelluksen järjestelmänvalvojana, jotta voit purkaa järjestelmän suojatut tiedot, joita et voi tulkita normaaleilla käyttöoikeuksilla.

Kun kaikki asetukset on määritetty, ja napsauttamalla OK päästäksesi EncryptedRegView-ikkunaan, se alkaa skannata rekisterinmuokkaustiedoston salattuna DPAPI algoritmi. Jos se salaa salauksen onnistuneesti, voit tarkastella piilotettuja tietoja ( Hex-Dump muoto) alaosassa valitsemalla vastaava rekisterimerkintä yläruudusta.

Image
Image

Jos haluat purkaa ulkoiseen kiintolevyyn tallennetut rekisteritiedot, sinun on muutettava asetuksia Advanced Options (Lisäasetukset) -ikkunaan, jonka voit käyttää napsauttamalla F9 näppäimistöllä.

valita Tarkista ulkoisen aseman rekisteri ylhäältä pudotusvalikosta ja täytä root-kansion, käyttäjärekisteritiedoston, rekisterikansio-kansion jne. tiedot. Voit myös halutessasi täyttää tiedot automaattisesti klikkaamalla Automaattinen täyttö painiketta. Huomaa, että kaikki tarvittavat tiedot täytetään, joten jos haluat vaihtaa jotain, sanoa rekisterin arvo jollekin toiselle käyttäjälle, sinun on syötettävä manuaalisesti polku.

Salaavalla rivillä on useita sarakkeita yläreunassa, ja vastaavat kentät ovat automaattisesti täytettyjä, kun ne skannaavat rekisterin läpi. Tarkastellaan lyhyesti mitä kukin sarake tarkoittaa:

Image
Image
  • Rekisterin avainpolku: Rekisterin avaimen koko polku.
  • Arvo-nimi: Rekisterin arvon nimi, jossa löydettiin DPAPI-salattuja tietoja.
  • Salauksen purku Tulos: Salauksen purku - Menestynyt tai epäonnistunut.
  • Decrypted Arvo: Jos salauksen purku sisältää yksinkertaisen merkkijonon, se näkyy tässä sarakkeessa. Koko salausdata näytetään alareunassa.
  • Salattu datan pituus: Salattujen tietojen kokonaispituus.
  • Salauksen purku datan pituus: Salausdatan kokonaispituus.
  • Hash-algoritmi: HAPA-algoritmi, jota käytetään DPAPI-salattujen tietojen yhteydessä. Windows 7: ssä ja uudemmissa se on yleensä SHA512.
  • Salausalgoritmi: Salausalgoritmi, jota käytetään DPAPI-salattuna datana. Windows 7: ssä ja uudemmissa on yleensä AES256.
  • Nimi: DPAPI-salattujen tietojen lohkon nimi.
  • Avaustiedosto: Tiedoston salaamiseen käytettävän avaustiedoston nimi. Avainasiakirja sijaitsee "Suojaa" -kansioon (esim. C: Käyttäjät admin AppData Roaming Microsoft Protect)

käyttämällä EncryptedRegView saatat löytää salasanat ja muut salaiset tiedot, jotka Microsoftin tuotteiden ja 3-puolisten tuotteiden tallentavat rekisteriin. Jos käytät tätä työkalua, voit ladata sen NirSoft.

Suositeltava: