EncryptedRegView: Decoderen & ontcijferen van versleutelde registergegevens

De Register-editor in Windows slaat gecodeerde gegevens op om de informatie veilig te bewaren. Dit is handig als u gevoelige gegevens zoals het gebruikersaccount van, databasereferenties enzovoort in het register wilt beveiligen. Soms wilt u echter een kijkje nemen in de gegevens die zijn opgeslagen in deze gecodeerde registersleutels. EncryptedRegView is een gratis tool waarmee de geheime registergegevens kunnen worden gedecodeerd die in gecodeerde vorm zijn opgeslagen.

Registergegevens decoderen met EncryptedRegView

U kunt EncryptedRegView gebruiken om de crypt-gegevens te onthullen die zijn opgeslagen in de register-editor of om elk willekeurig registerbestand (.reg extensie) dat lokaal is opgeslagen, in te voeren. Het programma hoeft niet te worden geïnstalleerd, want u kunt het uitvoerbare bestand gewoon downloaden en uitvoeren om de tool te starten. Beschikbaar als zowel 32-bits en 64-bits versie, werkt het hulpprogramma soepel in alle versies van Windows.

Na uitvoering zoekt het naar de gegevens die ergens in het register zijn opgeslagen Editor die is gecodeerd met DPAPI (Data Protection API) , een cryptografische API ontwikkeld door Microsoft en beschikbaar is in Windows OS voor de leeftijden. Laten we eens kijken hoe de tool werkt.

Nadat u het hulpprogramma hebt geopend, wordt u begroet met het venster Geavanceerde opties waar u kunt kiezen om de systeemregistereditor of het scanregister van een extern station te scannen.. U kunt er ook voor kiezen om de applicatie als een beheerder uit te voeren om de systeembeveiligde gegevens te decoderen die u niet kunt ontcijferen met behulp van normale privileges.

Nadat alle instellingen zijn ingesteld en u klikt op OK om het hoofdvenster van EncryptedRegView te openen, begint de register-editor te scannen op gegevens die zijn gecodeerd met DPAPI -algoritme. Als de gegevens met succes worden ontsleuteld, kunt u de verborgen informatie (in Hex-Dump -indeling) in het onderste deelvenster weergeven door de respectieve registervermelding in het bovenste deelvenster te selecteren.

Voor het decoderen van de opgeslagen registergegevens op een externe harde schijf, moet u de instellingen in het venster Geavanceerde opties die u kunt gebruiken opnieuw aanpassen door op F9 op uw toetsenbord te klikken.

Selecteer Het register van het externe station scannen in het bovenste vervolgkeuzemenu en vul de details in voor de hoofdmap, het gebruikersregisterbestand, de map register hives, enzovoort. U kunt ook kiezen om de details automatisch in te vullen door op de knop Automatische vulling te klikken. Houd er rekening mee dat alle relevante informatie ook wordt ingevuld. Als u iets wilt wijzigen, bijvoorbeeld een registerwaarde voor een andere gebruiker, moet u het pad handmatig invoeren.

EncryptedRegView heeft verschillende kolommen in het bovenste deelvenster en de bijbehorende velden worden automatisch ingevuld terwijl het door het register wordt gescand. Laten we een korte blik werpen op wat elke kolom betekent:

• Pad van registersleutel: Het volledige pad van de registersleutel.
• Waardenaam: De naam van de registerwaarde waar de DPAPI-gecodeerde gegevens waren gevonden.
• Decryptieresultaat: Resultaat van de decodering - geslaagd of mislukt.
• Decrypted Value: Als de ontsleutelde gegevens een eenvoudige tekenreeks bevatten, wordt deze in deze kolom weergegeven. De volledige gedecodeerde gegevens worden weergegeven in het onderste deelvenster.
• Versleutelde gegevenslengte: Totale lengte van de gecodeerde gegevens.
• Lengte ontcijferde gegevens: Totale lengte van de ontsleutelde gegevens.
• Hasj-algoritme: Hash-algoritme dat wordt gebruikt in de DPAPI-gecodeerde gegevens. In Windows 7 en hoger is dit meestal SHA512.
• Versleutelingsalgoritme: Versleutelingsalgoritme dat wordt gebruikt in de DPAPI-gecodeerde gegevens. In Windows 7 en hoger is dit meestal AES256.
• Naam: De naam van het DPAPI-gecodeerde gegevensblok.
• Sleutelbestand: Naam van het sleutelbestand dat werd gebruikt om de gegevens te coderen. Het sleutelbestand bevindt zich in een map `Protect` (bijv. C: Users admin AppData Roaming Microsoft Protect)

Als u EncryptedRegView gebruikt, vindt u mogelijk wachtwoorden en andere geheime gegevens die in het register zijn opgeslagen door Microsoft-producten en door producten van derden. Als u deze tool gebruikt, kunt u deze downloaden van Nirsoft .