Niedawno NirSoft wypuścił bezpłatne narzędzie o nazwie EncryptedRegView, które pomaga znaleźć, odszyfrować i wyświetlić dane w Rejestrze chronionym przez system szyfrowania DPAPI w systemie Windows. Ten schemat nie jest tak często używany, nawet przez produkty należące do Microsoft, ale ten program nadal jest w stanie znaleźć szczegóły z Microsoft Edge, hasła w Outlooku i inne interesujące rzeczy na PC.
Jest naprawdę łatwy w obsłudze i do zrozumienia. Zaleca się uruchomienie go jako administrator. Kliknij przycisk OK, gdy pojawi się okno dialogowe otwierania i zobacz, jak program przeskanuje rejestr. Pokaże Ci każdy element chroniony przez DPAPI, który można znaleźć na komputerze, zawierający kolumny dla wartości skrótu i szyfrowania, ścieżkę rejestru, odszyfrowane i oryginalne wartości i wiele innych. Jeśli jednak jesteś zwykłym użytkownikiem, niewiele to dla ciebie znaczy. Zobaczysz tam ścieżkę podobną do HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363 i nic więcej.
Mimo to istnieją inne rzeczy, które mogą wydawać się interesujące, na przykład fakt, że system testowy może mieć różne nazwy wartości „Hasło POP3”. W rzeczywistości jest to rzeczywisty adres e-mail wyświetlany jako „Odszyfrowana wartość”. Każdy ma ścieżkę w rejestrze i zawiera Microsoft \ Office \ 16.0 \ Outlook \ Profiles, co pokazuje na pewno, że to, co widzisz, to hasło programu Outlook.
Oczywiście jest to przydatne, ale program nie informuje dokładnie, które hasło należy do konta programu Outlook, więc jeśli chcesz się tego dowiedzieć, musisz dokładniej zbadać ścieżkę profilu znalezioną w rejestrze.
Na szczęście jest wiele innych rzeczy, które możesz zrobić i poznać program. Możesz zapisać wybrane elementy jako raport html, tekst lub csv, jeśli chcesz je później przeanalizować. Istnieje również opcja uruchomienia zaawansowanego wyszukiwania, która umożliwia skanowanie zewnętrznego dysku twardego.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Zarządzaj kanałami dziennika zdarzeń za pomocą wydania EventLogChannelsView firmy Nirsoft
- NirSoft udostępnia aplikacje FullEventLogView i EventLogChannelsView
- Outlook 2016 z ciemnym motywem zmniejsza zużycie energii
- EncryptedRegView