Windows

EncryptedRegView: titkosított titkosítási adatbázis-adatok visszafejtése és megfejtése

How to decrypt passwords stored in the registry using the Windows Debugger.

How to decrypt passwords stored in the registry using the Windows Debugger.

Tartalomjegyzék:

Anonim

A Registry Editor a Windows tárolja a titkosított adatokat, hogy az adatok biztonságosak és biztonságosak legyenek. Hasznos, ha olyan érzékeny adatokat szeretne védeni, mint a felhasználói fiók jelszava, az adatbázis hitelesítő adatok stb. Néha előfordulhat, hogy a titkosított rendszerleíró kulcsokban tárolt adatokra is bepillantást kell találnia. EncryptedRegView egy ingyenes eszköz, amely titkosított formában tárolt titkos rendszerleíró adatokat dekódolhat.

Regisztrációs adatok visszafejtése EncryptedRegView

A EncryptedRegView gombbal hozhatja nyilvánosságra a rendszerleíró adatbázis-szerkesztőben tárolt kriptát, vagy betöltheti a helyileg mentett bármely regisztrációs fájlt (.reg kiterjesztést). A programot nem kell telepíteni, mivel csak le tudja tölteni és futtatni a futtatható fájlt, hogy elindítsa az eszközt. 32 bites és 64 bites változat mind a

, mind a 64 bites változat , a segédprogram a Windows összes verziójában simán működik.

Végrehajtás után a rendszer a Registry A DPAPI (Data Protection API), a Microsoft által kifejlesztett kriptográfiai API, amelyet korábban a Windows operációs rendszerben is elérhetővé tettek. Nézzük meg, hogyan működik az eszköz

Miután megnyitotta a segédprogramot, a Speciális beállítások ablakkal üdvözölte, ahol kiválaszthatja a rendszerleíró adatbázis-szerkesztő vagy a külső meghajtó beolvasási nyilvántartását. Azt is választhatja, hogy futtatja az alkalmazást rendszergazdaként annak érdekében, hogy dekódolja a rendszer által védett adatokat, amelyeket nem lehet normál jogosultságokkal megfejteni. Miután beállította az összes beállítást, és az OK gombra kattintva belép a fő EncryptedRegView ablakba, a DPAPI

algoritmussal titkosított adatok regisztrációs adatbázis-szerkesztőjének vizsgálatát kezdi. Ha sikeresen visszafejtette az adatokat, az alsó ablaktáblában megtekintheti a Hex-Dump formátumban lévő rejtett információkat (Hex-Dump formátumban) A tárolt adatbázis adatok visszafejtéséhez külső merevlemezen, módosítania kell a beállításokat az Advanced Options (Speciális beállítások) ablakban, amelyet a F9 billentyűzeten a

elemre kattintva érhet el.

  • Válassza a
  • elemet a legördülő menüből, és töltse ki a gyökérkönyvtár, a felhasználói nyilvántartó fájl, a rendszerleíró csalánnyal ellátott mappák stb. Részleteit. A Automatikus kitöltés
  • gombra kattintva automatikusan kitöltheti a részleteket. Vegye figyelembe, hogy minden lényeges információ kitöltődik is, tehát ha megváltoztat valamit, mondja ki a rendszerleíró értéket egy másik felhasználónak, akkor kézzel kell beírnia az elérési utat. A titkosítottRegView több oszlopot tartalmaz a felső ablakban, és a megfelelő mezők automatikusan betöltődnek, miközben átvizsgálja a rendszerleíró adatbázist. Nézzük meg röviden, hogy az egyes oszlopok jelentése:
  • Rendszerleíró kulcspálya: A regisztrációs kulcs teljes elérési útja
  • Érték neve: A regisztrációs érték neve, ahol a DPAPI titkosított adatok
  • Decryption Result: A dekódolás eredménye - sikeres vagy sikertelen
  • Decrypted Value: Ha a visszafejtett adatok egy egyszerű karakterláncot tartalmaznak, akkor ez megjelenik ebben az oszlopban. A teljes visszafejtett adatok az alsó ablaktáblában jelennek meg.
  • Titkosított adatok hossza: A titkosított adatok teljes hossza
  • A dekódolt adatok hossza: A visszafejtett adatok teljes hossza
  • Hash algoritmus: A DPAPI titkosított adatban használt hasítási algoritmus. A Windows 7 és újabb verziója általában SHA512.

Titkosítási algoritmus: A DPAPI titkosított adatban használt titkosítási algoritmus. A Windows 7 és újabb verziója általában AES256. Name: A DPAPI titkosított adatblokk neve Kulcsfájl: