Перед нами інструмент, який можна застосувати для розшифрування даних DPAPI, які зберігаються у реєстрі. Ви можете працювати із реєстром поточного комп’ютера або підключити зовнішній диск.
EncryptedRegView проведе сканування реєстру та спробує знайти записи, які зашифровані за допомогою DPAPI (Data Protection API). Як тільки такі записи будуть знайдені, то програма спробує їх розшифрувати. Використовуючи даний інструмент, можна знайти та розшифрувати паролі й інші секретні дані продуктів компанії Microsoft та сторонніх розробників.
Для успішного розшифрування даних рекомендується запускати програму від імені адміністратора (правий клік мишкою на файлі програми та вибір із контекстного меню «Запуск от имени администратора»).
Для початку використання потрібно завантажити програму та розпакувати у зручне місце. Можна завантажити русифікатор, який також знаходиться в архіві. Для русифікації мовний файл із архіву потрібно помістити у папку із програмою. Якщо програма запущена, то її необхідно перезапустити. Для відновлення англійського інтерфейсу потрібно просто видалити мовний файл.
При першому завантаженні програми появиться вікно з вибором джерела для сканування. За замовчуванням пропонується поточна система (дане меню можна потім викликати клавішею F9, або перейти в «Настройки» → «Дополнительно F9»). Після натискання на кнопку «Ок» почнеться сканування реєстру. Через деякий час ви отримаєте результат у форматі Hex-Dump.
Ви зможете отримати таку інформацію: шлях ключа у реєстрі, ім'я значення, розшифроване значення, результат дешифрування, розмір зашифрованих даних, розмір розшифрованих даних, хеш-алгоритм, алгоритм шифрування, ім'я, ключовий файл.
Із отриманих даних можна формувати зручні HTML-звіти.
Програму можна спробувати використати для відновлення важливої інформації, проте результат не завжди буде позитивний.
Сторінка програми EncryptedRegView
Похожие статьи:
Следующие статьи:
- Портативна програма для односторонньої синхронізації файлів - 05/03/2022 21:28
- FreeSpaceLogView – утиліта для перегляду журналу вільного місця на системному диску - 22/01/2022 16:52
- O&O DeskInfo – програма для виведення системної інформації на робочому столі - 22/01/2022 10:42
- Інструмент для аналізу локальних мереж - 20/01/2022 08:55
- X-Mouse Button Control – програма для переназначення дій для кнопок мишки - 19/01/2022 20:09
Предыдущие статьи:
- Безкоштовний брандмауер – TinyWall - 04/01/2022 20:04
- Завантажувальна флешка для відновлення працездатності ОС - 23/12/2021 13:20
- Безкоштовний редактор реєстру – O&O RegEditor - 21/12/2021 23:10
- Безкоштовний аналізатор локальної мережі - 21/12/2021 20:36
- Утиліта для розгону процесорів – Intel® Extreme Tuning Utility - 20/12/2021 22:44