Windows

EncryptedRegView: decrittografare e decifrare i dati del registro crittografati

How to decrypt passwords stored in the registry using the Windows Debugger.

How to decrypt passwords stored in the registry using the Windows Debugger.

Sommario:

Anonim

Il Editor del registro in Windows memorizza i dati crittografati per mantenere le informazioni sicure e protette. È utile quando si desidera salvaguardare dati sensibili come password dell`account utente, credenziali del database, ecc. Nel registro. Tuttavia, a volte potresti voler dare un`occhiata ai dati memorizzati in queste chiavi di registro crittografate. EncryptedRegView è uno strumento gratuito che può decrittografare i dati del registro segreto che sono stati archiviati in forma crittografata.

Decrittografare i dati del registro con EncryptedRegView

È possibile utilizzare EncryptedRegView per rivelare i dati di crypt memorizzati nell`editor del Registro di sistema o alimentare qualsiasi file di registro (estensione reg) salvato localmente. Non è necessario installare il programma poiché è possibile scaricare ed eseguire il file eseguibile solo per avviare lo strumento. Disponibile sia come a 32 bit e versione a 64 bit, l`utilità funziona senza problemi su tutte le versioni di Windows.

Al momento dell`esecuzione, cerca i dati memorizzati in qualsiasi punto del registro Editor crittografato con DPAPI (Data Protection API) , un`API crittografica sviluppata da Microsoft ed è disponibile nel sistema operativo Windows per i secoli. Diamo un`occhiata a come funziona lo strumento.

Una volta aperta l`utilità, si viene accolti con la finestra Opzioni avanzate in cui è possibile scegliere di eseguire la scansione dell`editor del registro di sistema o del registro di scansione di un`unità esterna. È inoltre possibile scegliere di eseguire l`applicazione come amministratore per decodificare i dati protetti dal sistema che non è possibile decifrare utilizzando i normali privilegi.

Una volta impostate tutte le impostazioni e si fa clic su OK per accedere alla finestra principale di EncryptedRegView, avvia la scansione dell`editor del registro per i dati crittografati con DPAPI algoritmo. Se decrittografa correttamente i dati, è possibile visualizzare le informazioni nascoste (nel formato Hex-Dump ) nel riquadro inferiore selezionando la rispettiva voce di registro dal riquadro superiore.

Per decrittografare i dati del registro memorizzati su un disco rigido esterno, è necessario regolare nuovamente le impostazioni nella finestra Opzioni avanzate a cui è possibile accedere facendo clic su F9 sulla tastiera.

Seleziona Scansiona il registro di un`unità esterna dal menu a discesa in alto e inserisci i dettagli per la cartella principale, il file del registro utente, la cartella hive del Registro di sistema, ecc. Puoi anche scegliere di riempire automaticamente i dettagli facendo clic sul pulsante Riempimento automatico. Prendi nota del fatto che verranno riempite anche tutte le informazioni pertinenti, quindi se vuoi cambiare qualcosa, ad esempio un valore di registro per qualche altro utente, dovrai inserire manualmente il percorso.

EncryptedRegView ha diverse colonne nel pannello superiore, e i campi corrispondenti sono auto-compilati mentre analizza il registro. Diamo una breve occhiata a cosa significa ogni colonna:

  • Percorso chiave del Registro di sistema: Il percorso completo della chiave del Registro di sistema.
  • Nome valore: Il nome del valore del Registro di sistema in cui sono stati crittografati i dati DPAPI trovato.
  • Risultato decrittografia: Risultato della decrittografia - Riuscito o non superato.
  • Valore decrittografato: Se i dati decrittografati contengono una stringa semplice, vengono visualizzati in questa colonna. Gli interi dati decrittografati vengono visualizzati nel riquadro inferiore.
  • Lunghezza dati crittografati: Lunghezza totale dei dati crittografati.
  • Lunghezza dati decrittografati: Lunghezza totale dei dati decrittografati.
  • Algoritmo hash: Algoritmo hash utilizzato nei dati crittografati DPAPI. In Windows 7 e versioni successive è in genere SHA512.
  • Algoritmo di crittografia: Algoritmo di crittografia utilizzato nei dati crittografati DPAPI. In Windows 7 e versioni successive è in genere AES256.
  • Nome: Il nome del blocco dati crittografato DPAPI.
  • File chiave: Nome del file chiave utilizzato per crittografare i dati. Il file chiave si trova in una cartella "Proteggi" (ad es. C: Users admin AppData Roaming Microsoft Protect)

Utilizzando EncryptedRegView è possibile trovare password e altri dati segreti memorizzati nel Registro di sistema da prodotti Microsoft e prodotti di terze parti. Se si ha un uso per questo strumento, è possibile scaricarlo da Nirsoft .