EncryptedRegView: Giải mã và giải mã dữ liệu đăng ký được mã hóa

Registry Editor trong Windows lưu trữ dữ liệu được mã hóa để giữ cho thông tin an toàn và bảo mật. Nó rất hữu ích khi bạn muốn bảo vệ dữ liệu nhạy cảm như mật khẩu tài khoản người dùng, thông tin đăng nhập cơ sở dữ liệu, v.v. vào sổ đăng ký. Tuy nhiên, đôi khi bạn có thể muốn nhìn vào dữ liệu được lưu trữ trong các khóa đăng ký được mã hóa này. EncryptedRegView là công cụ miễn phí có thể giải mã dữ liệu đăng ký bí mật đã được lưu trữ dưới dạng mã hóa. với EncryptedRegView

Bạn có thể sử dụng

EncryptedRegView để tiết lộ dữ liệu crypt được lưu trữ trong trình soạn thảo Registry hoặc nạp bất kỳ tập tin đăng ký (phần mở rộng.reg) nào được lưu cục bộ. Chương trình không cần cài đặt vì bạn chỉ có thể tải xuống và chạy tệp thi hành để khởi chạy công cụ. Có sẵn dưới dạng 32 bit và phiên bản 64 bit, tiện ích hoạt động trơn tru trên tất cả các phiên bản của Windows. Khi thực thi, nó tìm kiếm dữ liệu được lưu trữ ở bất kỳ đâu trong Registry Trình soạn thảo được mã hóa bằng cách sử dụng

DPAPI (API bảo vệ dữ liệu) , một API mã hóa do Microsoft phát triển và có sẵn trong Windows OS cho các độ tuổi. Hãy xem công cụ hoạt động như thế nào. Khi mở tiện ích, bạn sẽ được chào đón với cửa sổ

Tùy chọn nâng cao, nơi bạn có thể chọn quét trình chỉnh sửa đăng ký hệ thống hoặc quét registry của ổ đĩa ngoài. Bạn cũng có thể chọn chạy ứng dụng với tư cách quản trị viên để giải mã dữ liệu được bảo vệ hệ thống mà bạn không thể giải mã bằng các đặc quyền thông thường. Sau khi tất cả các cài đặt được thiết lập, và bạn bấm OK để vào cửa sổ EncryptedRegView chính, bắt đầu quét trình chỉnh sửa đăng ký cho dữ liệu được mã hóa bằng thuật toán

DPAPI. Nếu thành công giải mã dữ liệu, bạn có thể xem thông tin ẩn (ở định dạng Hex-Dump ) trong ngăn bên dưới bằng cách chọn mục đăng ký tương ứng từ ngăn trên. Để giải mã dữ liệu đăng ký được lưu trữ trên ổ cứng gắn ngoài, bạn cần phải điều chỉnh lại cài đặt trong cửa sổ Tùy chọn Nâng cao mà bạn có thể truy cập bằng cách nhấp

F9 trên bàn phím. Chọn

Quét đăng ký ổ đĩa gắn ngoài từ trình đơn thả xuống trên cùng và điền thông tin chi tiết cho thư mục gốc, tệp đăng ký người dùng, thư mục lưu trữ, vv Bạn cũng có thể chọn tự động điền chi tiết bằng cách nhấp vào nút Tự động điền. Hãy lưu ý rằng tất cả các thông tin liên quan cũng sẽ được lấp đầy vì vậy nếu bạn muốn thay đổi một cái gì đó, hãy nói giá trị đăng ký cho một người dùng khác thì bạn phải tự nhập đường dẫn. EncryptedRegView có một số cột trong ngăn trên cùng và các trường tương ứng được tự động điền khi quét qua sổ đăng ký. Chúng ta hãy xem xét từng cột có nghĩa là gì:

Đường dẫn khóa đăng ký:

• Đường dẫn đầy đủ của khóa Registry. Tên giá trị:
• Tên của giá trị Registry nơi dữ liệu được mã hóa DPAPI là Kết quả giải mã:
• Kết quả giải mã - Thành công hoặc thất bại. Giá trị được giải mã:
• Nếu dữ liệu được giải mã chứa một chuỗi đơn giản thì nó được hiển thị trong cột này. Toàn bộ dữ liệu được giải mã được hiển thị trong khung bên dưới. Độ dài dữ liệu được mã hóa:
• Tổng chiều dài của dữ liệu được mã hóa. Độ dài dữ liệu được giải mã:
• Tổng chiều dài của dữ liệu được giải mã.: Thuật toán băm được sử dụng trong dữ liệu được mã hóa DPAPI. Trong Windows 7 và sau đó thường là SHA512.
• Thuật toán mã hóa: Thuật toán mã hóa được sử dụng trong dữ liệu được mã hóa DPAPI. Trong Windows 7 và sau đó thường là AES256.
• Tên: Tên của khối dữ liệu được mã hóa DPAPI.
• Tệp khóa: Tên của tệp khóa được sử dụng để mã hóa dữ liệu. Tệp khóa nằm trong thư mục `Bảo vệ` (ví dụ: C: Users admin AppData Roaming Microsoft Protect)
• Sử dụng EncryptedRegView

bạn có thể tìm thấy mật khẩu và các dữ liệu bí mật khác được lưu trữ trong các sản phẩm Đăng ký của Microsoft cũng như các sản phẩm của bên thứ ba. Nếu bạn sử dụng công cụ này, bạn có thể tải xuống từ Nirsoft.