How to decrypt passwords stored in the registry using the Windows Debugger.
Tartalomjegyzék:
A Registry Editor a Windows tárolja a titkosított adatokat, hogy az adatok biztonságosak és biztonságosak legyenek. Hasznos, ha olyan érzékeny adatokat szeretne védeni, mint a felhasználói fiók jelszava, az adatbázis hitelesítő adatok stb. Néha előfordulhat, hogy a titkosított rendszerleíró kulcsokban tárolt adatokra is bepillantást kell találnia. EncryptedRegView egy ingyenes eszköz, amely titkosított formában tárolt titkos rendszerleíró adatokat dekódolhat.
Regisztrációs adatok visszafejtése EncryptedRegView
A EncryptedRegView gombbal hozhatja nyilvánosságra a rendszerleíró adatbázis-szerkesztőben tárolt kriptát, vagy betöltheti a helyileg mentett bármely regisztrációs fájlt (.reg kiterjesztést). A programot nem kell telepíteni, mivel csak le tudja tölteni és futtatni a futtatható fájlt, hogy elindítsa az eszközt. 32 bites és 64 bites változat mind a
, mind a 64 bites változat , a segédprogram a Windows összes verziójában simán működik.
Végrehajtás után a rendszer a Registry A DPAPI (Data Protection API), a Microsoft által kifejlesztett kriptográfiai API, amelyet korábban a Windows operációs rendszerben is elérhetővé tettek. Nézzük meg, hogyan működik az eszköz
Miután megnyitotta a segédprogramot, a Speciális beállítások ablakkal üdvözölte, ahol kiválaszthatja a rendszerleíró adatbázis-szerkesztő vagy a külső meghajtó beolvasási nyilvántartását. Azt is választhatja, hogy futtatja az alkalmazást rendszergazdaként annak érdekében, hogy dekódolja a rendszer által védett adatokat, amelyeket nem lehet normál jogosultságokkal megfejteni. Miután beállította az összes beállítást, és az OK gombra kattintva belép a fő EncryptedRegView ablakba, a DPAPI
algoritmussal titkosított adatok regisztrációs adatbázis-szerkesztőjének vizsgálatát kezdi. Ha sikeresen visszafejtette az adatokat, az alsó ablaktáblában megtekintheti a Hex-Dump formátumban lévő rejtett információkat (Hex-Dump formátumban) A tárolt adatbázis adatok visszafejtéséhez külső merevlemezen, módosítania kell a beállításokat az Advanced Options (Speciális beállítások) ablakban, amelyet a F9 billentyűzeten a
elemre kattintva érhet el.
- Válassza a
- elemet a legördülő menüből, és töltse ki a gyökérkönyvtár, a felhasználói nyilvántartó fájl, a rendszerleíró csalánnyal ellátott mappák stb. Részleteit. A Automatikus kitöltés
- gombra kattintva automatikusan kitöltheti a részleteket. Vegye figyelembe, hogy minden lényeges információ kitöltődik is, tehát ha megváltoztat valamit, mondja ki a rendszerleíró értéket egy másik felhasználónak, akkor kézzel kell beírnia az elérési utat. A titkosítottRegView több oszlopot tartalmaz a felső ablakban, és a megfelelő mezők automatikusan betöltődnek, miközben átvizsgálja a rendszerleíró adatbázist. Nézzük meg röviden, hogy az egyes oszlopok jelentése:
- Rendszerleíró kulcspálya: A regisztrációs kulcs teljes elérési útja
- Érték neve: A regisztrációs érték neve, ahol a DPAPI titkosított adatok
- Decryption Result: A dekódolás eredménye - sikeres vagy sikertelen
- Decrypted Value: Ha a visszafejtett adatok egy egyszerű karakterláncot tartalmaznak, akkor ez megjelenik ebben az oszlopban. A teljes visszafejtett adatok az alsó ablaktáblában jelennek meg.
- Titkosított adatok hossza: A titkosított adatok teljes hossza
- A dekódolt adatok hossza: A visszafejtett adatok teljes hossza
- Hash algoritmus: A DPAPI titkosított adatban használt hasítási algoritmus. A Windows 7 és újabb verziója általában SHA512.
Titkosítási algoritmus: A DPAPI titkosított adatban használt titkosítási algoritmus. A Windows 7 és újabb verziója általában AES256. Name: A DPAPI titkosított adatblokk neve Kulcsfájl:
Kingston DataTraveler Vault - Adatvédelmi titkosított titkosított USB flash meghajtó
A Kingston titkosított meghajtója végső adatvédelmet biztosít a hordozható flash modellben. egy meredek áron.
A RIM decemberben ellenséges ajánlatot tett a Certicom-nak, értékelve a céget 66 millió dollár körül (52 millió dollár). A RIM a BlackBerry okostelefonok Certicom elliptikus görbék titkosítási szoftvereit használja, és a cég birtoklása lehetővé teheti számukra a költségek csökkentését vagy a titkosítási szoftver jobb integrálását a termékeiben.
A Certicom igazgatótanácsa elutasította a RIM részvényenkénti 1,50 dolláros ajánlatát, azonban január 20-án a RIM visszavonta az ajánlatot, miután egy bíró úgy döntött, hogy részben a Certicom által megszerzett információkon alapuló információkon alapul, és hátrányos helyzetbe hozta azokat a rivális ajánlattevőket, akik nem ugyanazok az információk.
Hogyan lehet titkosított igazított titkosítási köteteket egyszerűen létrehozni
Megtanulja, hogyan lehet a titkosított TrueCrypt köteteket egyszerű módon létrehozni a TruPax használatával.