Il Editor del Registro in Windows memorizza i dati crittografati per mantenere le informazioni al sicuro. È utile quando si desidera salvaguardare dati sensibili come password dell'account utente, credenziali del database, ecc. nel registro. Tuttavia, a volte potrebbe essere necessario dare un'occhiata ai dati memorizzati in queste chiavi di registro crittografate. EncryptedRegView è uno strumento gratuito che può decodificare i dati del registro segreto che sono stati archiviati in forma crittografata.
Decrittografare i dati del registro con EncryptedRegView
Puoi usare EncryptedRegView per rivelare i dati di crypt memorizzati nell'editor del Registro di sistema o alimentare qualsiasi file di registro (estensione reg) salvato localmente. Non è necessario installare il programma poiché è possibile scaricare ed eseguire il file eseguibile solo per avviare lo strumento. Disponibile come entrambi 32-bit e Versione a 64 bit, l'utilità funziona senza problemi su tutte le versioni di Windows.
Al momento dell'esecuzione, cerca i dati memorizzati ovunque nell'Editor del Registro di sistema che viene crittografato utilizzando DPAPI (Data Protection API), un'API crittografica sviluppata da Microsoft ed è disponibile nel sistema operativo Windows per i secoli. Diamo un'occhiata a come funziona lo strumento.
Una volta aperta l'utilità, si viene accolti con Opzioni avanzate finestra in cui è possibile scegliere di eseguire la scansione dell'editor del registro di sistema o del registro di scansione di un'unità esterna. È inoltre possibile scegliere di eseguire l'applicazione come amministratore per decodificare i dati protetti dal sistema che non è possibile decifrare utilizzando i normali privilegi.
Dopo aver impostato tutte le impostazioni e aver fatto clic su OK per accedere alla finestra principale di EncryptedRegView, inizia la scansione dell'editor del registro per i dati crittografati con DPAPI algoritmo. Se decodifica correttamente i dati, è possibile visualizzare le informazioni nascoste (in Hex-Dump formato) nel riquadro inferiore selezionando la rispettiva voce di registro dal pannello superiore.
Per decodificare i dati del registro memorizzati su un disco rigido esterno, è necessario regolare nuovamente le impostazioni nella finestra Opzioni avanzate a cui è possibile accedere facendo clic F9 sulla tua tastiera.
Selezionare Scansione del registro di un'unità esterna dal menu a discesa in alto e inserisci i dettagli per la cartella principale, il file del registro utente, la cartella hive del registro, ecc. Puoi anche scegliere di compilare automaticamente i dettagli facendo clic Riempimento automatico pulsante. Prendi nota che verranno riempite anche tutte le informazioni pertinenti, quindi se vuoi cambiare qualcosa, ad esempio un valore di registro per qualche altro utente, dovrai inserire manualmente il percorso.
EncryptedRegView ha diverse colonne nel riquadro superiore e i campi corrispondenti vengono compilati automaticamente mentre analizza il registro. Diamo una breve occhiata a cosa significa ogni colonna:
- Percorso chiave del Registro di sistema: Il percorso completo della chiave del Registro di sistema.
- Nome valore: Il nome del valore del Registro di sistema in cui sono stati trovati i dati crittografati DPAPI.
- Risultato della decrittografia: Risultato della decrittografia: riuscito o non riuscito.
- Valore decrittografato: Se i dati decrittografati contengono una stringa semplice, questa viene visualizzata in questa colonna. Gli interi dati decrittografati vengono visualizzati nel riquadro inferiore.
- Lunghezza dei dati crittografati: Lunghezza totale dei dati crittografati.
- Lunghezza dei dati decodificati: Lunghezza totale dei dati decrittografati.
- Hash Algorithm: Algoritmo hash utilizzato nei dati crittografati DPAPI. In Windows 7 e versioni successive è solitamente SHA512.
- Algoritmo di crittografia: Algoritmo di crittografia utilizzato nei dati crittografati DPAPI. In Windows 7 e versioni successive è solitamente AES256.
- Nome: Il nome del blocco dati crittografato DPAPI.
- File chiave: Nome del file chiave utilizzato per crittografare i dati. Il file chiave si trova in una cartella "Proteggi" (ad es. C: Users admin AppData Roaming Microsoft Protect)
utilizzando EncryptedRegView è possibile trovare password e altri dati segreti memorizzati nel Registro di sistema da prodotti Microsoft e prodotti di terze parti. Se si ha un uso per questo strumento, è possibile scaricarlo da NirSoft.
