מוצפןעזרה: פענוח & פענוח נתוני רישום מוצפנים

עורך הרישום ב- Windows מאחסן נתונים מוצפנים כדי לשמור על אבטחת המידע ומאובטח. זה שימושי כאשר אתה רוצה להגן על נתונים רגישים כמו סיסמת משתמש משתמש, אישורי מסד נתונים וכו `לתוך הרישום. עם זאת, לפעמים מומלץ להציץ בנתונים המאוחסנים במפתחות הרישום המוצפנים. EncryptedRegView הוא כלי חינמי אשר יכול לפענח את נתוני הרישום הסודיים המאוחסנים בצורה מוצפנת.

פענוח נתוני רישום עם EncryptedRegView

באפשרותך להשתמש ב- EncryptedRegView כדי לחשוף את נתוני הקריפטה המאוחסנים בעורך הרישום או להזין כל קובץ רישום (סיומת.reg) שנשמר באופן מקומי. התוכנית לא צריך להיות מותקן כפי שאתה יכול פשוט להוריד ולהפעיל את קובץ ההפעלה כדי להפעיל את הכלי. לאחר ביצוע, הוא מחפש את הנתונים המאוחסנים בכל מקום ברישום. לאחר ביצועו, הוא מחפש את הנתונים המאוחסנים בכל מקום במרשם (32-bit ו- גירסת 64 סיביות

עורך שמוצפן באמצעות DPAPI (API להגנת נתונים) , API קריפטוגרפי שפותח על-ידי Microsoft וזמין במערכת ההפעלה Windows לגילאים. בוא נסתכל על אופן הפעולה של הכלי.

לאחר פתיחת תוכנית השירות, אתה מקבל את פניך עם החלון Advanced Options שבו באפשרותך לבחור לסרוק את עורך הרישום של המערכת או לסרוק את הרישום של כונן חיצוני. ניתן גם לבחור להפעיל את היישום כמנהל מערכת כדי לפענח את הנתונים המוגנים במערכת שאינך יכול לפענח באמצעות הרשאות רגילות.

לאחר שכל ההגדרות מוגדרות, ולאחר מכן לחץ על אישור כדי להיכנס לחלון הראשי של EncryptedRegView, מתחיל לסרוק את עורך הרישום עבור נתונים מוצפנים באמצעות אלגוריתם DPAPI. אם זה מצליח לפענח את הנתונים, אתה יכול להציג את המידע מוסתר (ב Hex-Dump פורמט) בחלונית התחתונה על ידי בחירת ערך הרישום המתאים מהחלונית העליונה.

עבור פענוח נתוני הרישום המאוחסנים על הכונן הקשיח החיצוני, יהיה עליך להתאים את ההגדרות בחלון אפשרויות מתקדמות שבאפשרותך לגשת אליו על-ידי לחיצה על F9 במקלדת.

בחר סרוק את הרישום של הכונן החיצוני מהתפריט הנפתח העליון ומלא את הפרטים עבור תיקיית השורש, קובץ רישום המשתמש, תיקיית כוורות הרישום וכו `. באפשרותך גם לבחור למלא את הפרטים באופן אוטומטי על ידי לחיצה על לחצן מילוי אוטומטי. שימו לב כי כל המידע הרלוונטי ימולא גם כך שאם ברצונכם לשנות משהו, לומר ערך רישום עבור משתמש אחר, יהיה עליכם להזין את הנתיב באופן ידני.

EncryptedRegView כולל מספר עמודות בחלונית העליונה, והשדות המתאימים מלאים אוטומטית כאשר הוא סורק דרך הרישום. הבה נסקור בקצרה את המשמעות של כל עמודה:

• נתיב מפתח רישום: הנתיב המלא של מפתח הרישום
• שם ערך: שם ערך הרישום שבו הנתונים המוצפנים של DPAPI היו נמצאו
• פענוח תוצאה: תוצאה של פענוח - הצליח או נכשל.
• ערך מפוענח: אם הנתונים המפוענחים מכילים מחרוזת פשוטה אז זה מוצג בעמודה זו. כל הנתונים המפוענחים מוצגים בחלונית התחתונה.
• אורך נתונים מוצפן: אורך כולל של הנתונים המוצפנים
• אורך פענוח הנתונים: אורך כולל של הנתונים המפוענחים
• אלגוריתם Hash: אלגוריתם Hash המשמש בנתונים מוצפנים DPAPI. ב- Windows 7 ואילך זה בדרך כלל SHA512.
• אלגוריתם ההצפנה: אלגוריתם ההצפנה המשמש בנתונים מוצפנים DPAPI. ב- Windows 7 ואילך זה בדרך כלל AES256.
• שם: שם קובץ הנתונים המוצפן DPAPI.
• קובץ: שם קובץ המפתח ששימש להצפנת הנתונים. קובץ המפתח נמצא בתיקייה `הגנה` (לדוגמה, C: Users admin AppData Roaming Microsoft Protect)

שימוש ב- מוצפןמידע ייתכן שתמצא סיסמאות ונתונים סודיים אחרים המאוחסנים ברישום על-ידי מוצרי Microsoft וכן על-ידי מוצרים של 3 צדדים. אם יש לך שימוש בכלי זה, באפשרותך להוריד אותו מ- Nirsoft