EncryptedRegView: descriptografar e decifrar dados de registro criptografados

Índice:

EncryptedRegView: descriptografar e decifrar dados de registro criptografados
EncryptedRegView: descriptografar e decifrar dados de registro criptografados

Vídeo: EncryptedRegView: descriptografar e decifrar dados de registro criptografados

Vídeo: EncryptedRegView: descriptografar e decifrar dados de registro criptografados
Vídeo: Como mudar a cor da barra de tarefas e janelas do Windows 10 - YouTube 2024, Abril
Anonim

o Editor do Registro no Windows armazena dados criptografados para manter as informações seguras e protegidas. É útil quando você quer proteger dados confidenciais como senha da conta do usuário, credenciais do banco de dados, etc. no registro. No entanto, às vezes você pode querer espiar os dados armazenados nessas chaves de registro criptografadas. EncryptedRegView é uma ferramenta gratuita que pode descriptografar os dados secretos do registro que foram armazenados em forma criptografada.

Descriptografar dados de registro com EncryptedRegView

Você pode usar EncryptedRegView para divulgar os dados de criptografia armazenados no editor do Registro ou alimentar qualquer arquivo de registro (extensão.reg) salvo localmente. O programa não precisa ser instalado, pois você pode simplesmente baixar e executar o arquivo executável para iniciar a ferramenta. Disponível como ambos 32 bits e Versão de 64 bits, o utilitário funciona suavemente em todas as versões do Windows.

Após a execução, ele procura os dados armazenados em qualquer lugar no Editor do Registro, que são criptografados usando DPAPI (API de proteção de dados), uma API criptográfica desenvolvida pela Microsoft e está disponível no Windows OS para as idades. Vamos dar uma olhada em como a ferramenta funciona.

Image
Image

Depois de abrir o utilitário, você é recebido com o Opções avançadas janela onde você pode escolher verificar o editor de registro do sistema ou verificar o registro de uma unidade externa. Você também pode optar por executar o aplicativo como administrador para descriptografar os dados protegidos do sistema que não podem ser decifrados com privilégios normais.

Depois que todas as configurações estiverem definidas e você clicar em OK para entrar na janela principal do EncryptedRegView, ele começará a verificar o editor de registro para dados criptografados com DPAPI algoritmo. Se decifrar os dados com sucesso, você poderá visualizar as informações ocultas Hex-despejo format) no painel inferior, selecionando a respectiva entrada de registro no painel superior.

Image
Image

Para descriptografar os dados do registro armazenados em um disco rígido externo, você precisa reajustar as configurações na janela Opções avançadas, que pode ser acessada clicando em F9 no seu teclado.

Selecione Verificar o registro do disco externo no menu suspenso superior e preencha os detalhes da pasta raiz, do arquivo de registro do usuário, da pasta hives do registro, etc. Você também pode optar por preencher automaticamente os detalhes clicando em Preenchimento Automático botão. Tenha em atenção que todas as informações relevantes também serão preenchidas, por isso, se pretender alterar alguma coisa, por exemplo, um valor de registo para outro utilizador, terá de introduzir o caminho manualmente.

EncryptedRegView tem várias colunas no painel superior e os campos correspondentes são preenchidos automaticamente à medida que são verificados no registro. Vamos dar uma breve olhada no que cada coluna significa:

Image
Image
  • Caminho da chave do registro: O caminho completo da chave do Registro.
  • Nome do Valor: O nome do valor do Registro no qual os dados criptografados da DPAPI foram encontrados.
  • Resultado de descriptografia: Resultado da descriptografia - êxito ou reprovação.
  • Valor Decifrado: Se os dados descriptografados contiverem uma string simples, ela será exibida nessa coluna. Todos os dados descriptografados são exibidos no painel inferior.
  • Comprimento de dados criptografados: Comprimento total dos dados criptografados.
  • Comprimento de dados descriptografados: Comprimento total dos dados descriptografados.
  • Algoritmo de hash: Algoritmo de hash usado nos dados criptografados da DPAPI. No Windows 7 e versões posteriores, geralmente é o SHA512.
  • Algoritmo de criptografia: Algoritmo de criptografia usado nos dados criptografados da DPAPI. No Windows 7 e versões posteriores, geralmente é o AES256.
  • Nome: O nome do bloco de dados criptografados da DPAPI.
  • Arquivo Chave: Nome do arquivo de chaves que foi usado para criptografar os dados. O arquivo de chave está localizado em uma pasta "Proteger" (por exemplo, C: Usuários admin AppData Roaming Microsoft Protect)

Usando EncryptedRegView você pode encontrar senhas e outros dados secretos armazenados no Registro por produtos da Microsoft, bem como por produtos de terceiros. Se você tiver um uso para essa ferramenta, poderá baixá-la Nirsoft.

Recomendado:

Como descriptografar e rasgar DVDs com Handbrake

Como descriptografar e rasgar DVDs com Handbrake

Você tem vários DVDs em sua casa, mas nem lembra quando viu seu DVD player pela última vez, e seu laptop não tem mais uma unidade de disco. É hora de modernizar sua coleção. Aqui, mostraremos como ripar seus DVDs para o seu computador usando o canivete suíço das ferramentas de conversão de vídeo: Handbrake.

Descriptografar e copiar DVDs para seu disco rígido sem ripar

Descriptografar e copiar DVDs para seu disco rígido sem ripar

Alguma vez você já quis fazer cópias de backup de seus DVDs, mas não queria mexer em software confuso de extração de DVD? Hoje, veremos o método drop dead simple para descriptografar DVDs dinamicamente com o DVD43 para que você possa copiá-los facilmente no disco rígido.

Como descriptografar o valor DefaultPassword salvo no registro para AutoLogon

Como descriptografar o valor DefaultPassword salvo no registro para AutoLogon

Para descriptografar o valor DefaultPassword armazenado nos Segredos LSA, pode-se emitir uma chamada da API do Win32. Aprenda a descriptografar o valor DefaultPassword armazenado no Windows.

Trend Micro Ransomware File Decryptor: descriptografar arquivos criptografados e bloqueados

Trend Micro Ransomware File Decryptor: descriptografar arquivos criptografados e bloqueados

A ferramenta de descriptografia de arquivos do Trend Micro Ransomware tentará descriptografar arquivos criptografados por determinadas famílias de Ransomware. Baixe gratuitamente.

Como descriptografar arquivos e pastas criptografados do EFS no Windows 10

Como descriptografar arquivos e pastas criptografados do EFS no Windows 10

Você pode descriptografar arquivos e pastas criptografados do EFS em seu sistema de computador Windows 10/8/7 usando os atributos de arquivo avançados ou usando o comando cipher no Prompt de Comando. Aprenda como fazer.