Windows

EncryptedRegView: Αποκρυπτογράφηση και αποκρυπτογράφηση κρυπτογραφημένων δεδομένων μητρώου

How to decrypt passwords stored in the registry using the Windows Debugger.

How to decrypt passwords stored in the registry using the Windows Debugger.

Πίνακας περιεχομένων:

Anonim

Ο Επεξεργαστής Μητρώου στα Windows αποθηκεύει κρυπτογραφημένα δεδομένα για να διατηρεί τις πληροφορίες ασφαλείς. Είναι χρήσιμο όταν θέλετε να διαφυλάξετε ευαίσθητα δεδομένα όπως τον κωδικό πρόσβασης λογαριασμού χρήστη, τα διαπιστευτήρια βάσης δεδομένων κ.λπ. στο μητρώο. Ωστόσο, μερικές φορές μπορεί να θέλετε να ψάξετε στα δεδομένα που είναι αποθηκευμένα σε αυτά τα κρυπτογραφημένα κλειδιά μητρώου. Το EncryptedRegView είναι ένα δωρεάν εργαλείο που μπορεί να αποκρυπτογραφήσει τα κρυφά δεδομένα μητρώου που έχουν αποθηκευτεί σε κρυπτογραφημένη μορφή. με EncryptedRegView

Μπορείτε να χρησιμοποιήσετε το

EncryptedRegView για να αποκαλύψετε τα δεδομένα της κρυπτογράφησης που είναι αποθηκευμένα στον επεξεργαστή μητρώου ή να τροφοδοτήσετε οποιοδήποτε αρχείο μητρώου (επέκταση.reg) αποθηκευμένο τοπικά. Το πρόγραμμα δεν χρειάζεται να εγκατασταθεί, καθώς μπορείτε να κατεβάσετε και να εκτελέσετε το εκτελέσιμο αρχείο για να ξεκινήσετε το εργαλείο. Διαθέσιμο τόσο ως 32-bit όσο και 64-bit έκδοση, το βοηθητικό πρόγραμμα λειτουργεί ομαλά σε όλες τις εκδόσεις των Windows. Κατά την εκτέλεση, αναζητά τα δεδομένα που αποθηκεύονται οπουδήποτε στο μητρώο Εκδότης που είναι κρυπτογραφημένος με

DPAPI (API προστασίας δεδομένων) , ένα κρυπτογραφικό API που αναπτύχθηκε από τη Microsoft και είναι διαθέσιμο στα Windows OS για τις ηλικίες. Ας ρίξουμε μια ματιά στο πώς λειτουργεί το εργαλείο Μόλις ανοίξετε το βοηθητικό πρόγραμμα, σας υποδεχόμαστε με το παράθυρο

Advanced Options όπου μπορείτε να επιλέξετε να σαρώσετε τον επεξεργαστή μητρώου συστήματος ή το μητρώο σάρωσης μιας εξωτερικής μονάδας δίσκου. Μπορείτε επίσης να επιλέξετε να εκτελέσετε την εφαρμογή ως διαχειριστής προκειμένου να αποκρυπτογραφήσετε τα προστατευμένα από το σύστημα δεδομένα που δεν μπορείτε να αποκρυπτογραφήσετε χρησιμοποιώντας τα κανονικά προνόμια. Αφού ρυθμιστούν όλες οι ρυθμίσεις και κάνετε κλικ στο OK για να μπείτε στο κύριο παράθυρο EncryptedRegView, αρχίζει τη σάρωση του επεξεργαστή μητρώου για κρυπτογραφημένα δεδομένα με αλγόριθμο

DPAPI. Αν αποκρυπτογραφεί με επιτυχία τα δεδομένα, μπορείτε να δείτε τις κρυφές πληροφορίες (σε μορφή Hex-Dump ) στο κάτω τμήμα παραθύρου επιλέγοντας την αντίστοιχη καταχώρηση μητρώου από το επάνω τμήμα παραθύρου. Για την αποκρυπτογράφηση των αποθηκευμένων δεδομένων μητρώου σε εξωτερικό σκληρό δίσκο, θα πρέπει να προσαρμόσετε ξανά τις ρυθμίσεις στο παράθυρο "Προχωρημένες επιλογές" στις οποίες μπορείτε να αποκτήσετε πρόσβαση κάνοντας κλικ στο

F9 στο πληκτρολόγιό σας. Επιλογή

Σάρωση του μητρώου εξωτερικής μονάδας δίσκου από το επάνω μενού και συμπληρώστε τις λεπτομέρειες για τον ριζικό φάκελο, το αρχείο μητρώου χρηστών, το φάκελο των κατακερματισμών κλπ. Μπορείτε επίσης να επιλέξετε να συμπληρώσετε αυτόματα τις λεπτομέρειες κάνοντας κλικ στο κουμπί Αυτόματη συμπλήρωση. Σημειώστε ότι όλες οι σχετικές πληροφορίες θα συμπληρωθούν επίσης, οπότε αν θέλετε να αλλάξετε κάτι, πείτε μια τιμή μητρώου για κάποιο άλλο χρήστη τότε θα πρέπει να εισαγάγετε με μη αυτόματο τρόπο τη διαδρομή. Το EncryptedRegView έχει αρκετές στήλες στο επάνω τμήμα παραθύρου, και τα αντίστοιχα πεδία γεμίζονται αυτόματα καθώς σαρώνονται μέσω του μητρώου. Ας ρίξουμε μια σύντομη ματιά σε ό, τι σημαίνει κάθε στήλη:

Οδός κλειδιού μητρώου:

  • Η πλήρης διαδρομή του κλειδιού μητρώου Όνομα τιμής:
  • Το όνομα της τιμής μητρώου όπου τα κρυπτογραφημένα δεδομένα DPAPI Απόκρυψη Αποτέλεσμα:
  • Αποτέλεσμα αποκρυπτογράφησης - Επιτεύχθηκε ή απέτυχε Αποκρυπτογραφημένη τιμή:
  • Εάν τα αποκρυπτογραφημένα δεδομένα περιέχουν μια απλή συμβολοσειρά τότε εμφανίζονται σε αυτήν τη στήλη. Το πλήρες αποκρυπτογραφημένο στοιχείο εμφανίζεται στο κάτω παράθυρο Μήκος κρυπτογραφημένων δεδομένων:
  • Συνολικό μήκος κρυπτογραφημένων δεδομένων Μήκος αποκρυπτογραφημένων δεδομένων:
  • Συνολικό μήκος των αποκρυπτογραφημένων δεδομένων Αλγόριθμος Hash:
  • Αλγόριθμος Hash που χρησιμοποιείται στα κρυπτογραφημένα δεδομένα DPAPI. Στα Windows 7 και αργότερα είναι συνήθως SHA512. Αλγόριθμος κρυπτογράφησης:
  • Αλγόριθμος κρυπτογράφησης που χρησιμοποιείται στα κρυπτογραφημένα δεδομένα DPAPI. Στα Windows 7 και αργότερα είναι συνήθως AES256 Όνομα:
  • Το όνομα του μπλοκ κρυπτογραφημένων δεδομένων DPAPI Αρχείο κλειδιού:
  • Όνομα του αρχείου κλειδιού που χρησιμοποιήθηκε για την κρυπτογράφηση των δεδομένων. Το αρχείο κλειδιού βρίσκεται σε φάκελο `Προστασία` (π.χ. C: Users admin AppData Roaming Microsoft Protect) Χρησιμοποιώντας το

EncryptedRegView μπορείτε να βρείτε κωδικούς πρόσβασης και άλλα μυστικά δεδομένα που είναι αποθηκευμένα στο μητρώο από τα προϊόντα της Microsoft καθώς και από προϊόντα τρίτων. Εάν χρησιμοποιείτε αυτό το εργαλείο, μπορείτε να το κατεβάσετε από το Nirsoft .

Η δυνατότητα γρήγορης ανάκτησης δεδομένων σε Η / Υ και Windows είναι υπό επίθεση. Η εταιρεία ανάκτησης δεδομένων Xpoint νωρίτερα αυτή την εβδομάδα αδίκησε τους γίγαντες της τεχνολογίας της πληροφορίας, συμπεριλαμβανομένων των Intel, της Dell, της Hewlett-Packard και της Microsoft για παραβίαση των διπλωμάτων ευρεσιτεχνίας για την ταχεία αποκατάσταση των δεδομένων σε περίπτωση κατεστραμμένου υλικού ή λογισμικού.

Η δυνατότητα γρήγορης ανάκτησης δεδομένων σε Η / Υ και Windows είναι υπό επίθεση. Η εταιρεία ανάκτησης δεδομένων Xpoint νωρίτερα αυτή την εβδομάδα αδίκησε τους γίγαντες της τεχνολογίας της πληροφορίας, συμπεριλαμβανομένων των Intel, της Dell, της Hewlett-Packard και της Microsoft για παραβίαση των διπλωμάτων ευρεσιτεχνίας για την ταχεία αποκατάσταση των δεδομένων σε περίπτωση κατεστραμμένου υλικού ή λογισμικού.

Τα διπλώματα ευρεσιτεχνίας της Xpoint περιλαμβάνουν γρήγορη ανάκτηση δεδομένων από δευτερεύουσα αποθήκευση σε περίπτωση που τα δεδομένα στην κύρια αποθήκευση είναι κατεστραμμένα ή κατεστραμμένα. Η τεχνολογία γρήγορης ανάκτησης δεδομένων χρησιμοποιείται ευρέως σε προϊόντα από κατασκευαστές υπολογιστών όπως η HP, η Dell και η Lenovo για να αποκαταστήσουν γρήγορα τα λειτουργικά συστήματα.

Ο Επεξεργαστής Μητρώου είναι ένα σημαντικό ενσωματωμένο εργαλείο στο λειτουργικό σύστημα των Windows που επιτρέπει στους χρήστες να κάνουν διαφορετικές τροποποιήσεις με βάση τις απαιτήσεις κάποιου. Από την απενεργοποίηση της Cortana στην αλλαγή του προεπιλεγμένου επεξεργαστή εικόνας, όλα είναι δυνατά με τη βοήθεια του Επεξεργαστή Μητρώου (Registry Editor). Αν σας αρέσει να κάνετε αλλαγές στα αρχεία του μητρώου και θέλετε να μοιραστείτε τις αλλαγές με άλλα,

Ο Επεξεργαστής Μητρώου είναι ένα σημαντικό ενσωματωμένο εργαλείο στο λειτουργικό σύστημα των Windows που επιτρέπει στους χρήστες να κάνουν διαφορετικές τροποποιήσεις με βάση τις απαιτήσεις κάποιου. Από την απενεργοποίηση της Cortana στην αλλαγή του προεπιλεγμένου επεξεργαστή εικόνας, όλα είναι δυνατά με τη βοήθεια του Επεξεργαστή Μητρώου (Registry Editor). Αν σας αρέσει να κάνετε αλλαγές στα αρχεία του μητρώου και θέλετε να μοιραστείτε τις αλλαγές με άλλα,

Reg Converter

Συχνά καθίσταται απαραίτητη η συλλογή πληροφοριών σχετικά με τα κλειδιά μητρώου και τις τιμές τους για ποικίλα προγράμματα εγκατεστημένα στους υπολογιστές σας. Αυτό γίνεται χειροκίνητα ανοίγοντας τον επεξεργαστή μητρώου και στη συνέχεια ψάχνοντας για το συγκεκριμένο κλειδί μητρώου που σκοτώνει το χρόνο σας και ως εκ τούτου η χρησιμότητα του προγράμματος -

Συχνά καθίσταται απαραίτητη η συλλογή πληροφοριών σχετικά με τα κλειδιά μητρώου και τις τιμές τους για ποικίλα προγράμματα εγκατεστημένα στους υπολογιστές σας. Αυτό γίνεται χειροκίνητα ανοίγοντας τον επεξεργαστή μητρώου και στη συνέχεια ψάχνοντας για το συγκεκριμένο κλειδί μητρώου που σκοτώνει το χρόνο σας και ως εκ τούτου η χρησιμότητα του προγράμματος -

EMCO Remote Registry Exporter