Windows

EncryptedRegView: Verschlüsselte Registry-Daten entschlüsseln und entschlüsseln

How to decrypt passwords stored in the registry using the Windows Debugger.

How to decrypt passwords stored in the registry using the Windows Debugger.

Inhaltsverzeichnis:

Anonim

Der Registry Editor in Windows speichert verschlüsselte Daten, um die Daten sicher und geschützt zu halten. Dies ist nützlich, wenn Sie vertrauliche Daten wie Benutzerkontokennwort, Datenbankanmeldeinformationen usw. in der Registrierung speichern möchten. Manchmal möchten Sie jedoch einen Blick in die Daten werfen, die in diesen verschlüsselten Registrierungsschlüsseln gespeichert sind. EncryptedRegView ist ein kostenloses Tool, das die geheimen Registrierungsdaten entschlüsseln kann, die in verschlüsselter Form gespeichert wurden.

Registrierungsdaten entschlüsseln mit EncryptedRegView

Sie können EncryptedRegView verwenden, um die im Registrierungseditor gespeicherten Krypta-Daten offenzulegen oder eine lokal gespeicherte Registrierungsdatei (.reg-Erweiterung) zu füttern. Das Programm muss nicht installiert werden, da Sie einfach die ausführbare Datei herunterladen und ausführen können, um das Tool zu starten. Sowohl als 32-Bit als auch 64-Bit Version verfügbar, funktioniert das Dienstprogramm reibungslos über alle Windows-Versionen.

Bei der Ausführung sucht es nach den in der Registrierung gespeicherten Daten Editor, der mit DPAPI (Data Protection API) verschlüsselt ist, eine kryptografische API, die von Microsoft entwickelt wurde und unter Windows für alle Altersgruppen verfügbar ist. Werfen wir einen Blick darauf, wie das Tool funktioniert.

Sobald Sie das Dienstprogramm öffnen, werden Sie mit dem Erweiterte Optionen Fenster begrüßt, wo Sie den System Registry Editor oder Scan Registry eines externen Laufwerks scannen können. Sie können die Anwendung auch als Administrator ausführen lassen, um die systemgeschützten Daten zu entschlüsseln, die Sie nicht mit normalen Berechtigungen entschlüsseln können.

Nachdem alle Einstellungen vorgenommen wurden, klicken Sie auf OK, um das Fenster EncryptedRegView zu öffnen Startet den Registry-Editor nach Daten, die mit dem DPAPI Algorithmus verschlüsselt wurden. Wenn die Daten erfolgreich entschlüsselt wurden, können Sie die ausgeblendeten Informationen (im Format Hex-Dump ) im unteren Fensterbereich anzeigen, indem Sie im oberen Bereich den entsprechenden Registrierungseintrag auswählen.

Zum Entschlüsseln der gespeicherten Registrierungsdaten Auf einer externen Festplatte müssen Sie die Einstellungen im Fenster Erweiterte Optionen ändern, auf das Sie durch Klicken auf F9 auf Ihrer Tastatur zugreifen können.

Wählen Sie Scannen Sie die Registrierung des externen Laufwerks aus dem oberen Dropdown-Menü und geben Sie die Details für den Stammordner, die Benutzerregistrierungsdatei, den Registrierungsstrukturordner usw. ein. Sie können die Details auch automatisch ausfüllen, indem Sie auf die Schaltfläche Automatische Füllung klicken. Beachten Sie, dass alle relevanten Informationen ebenfalls ausgefüllt werden. Wenn Sie also einen Registrierungswert für einen anderen Benutzer ändern möchten, müssen Sie den Pfad manuell eingeben.

EncryptedRegView verfügt im oberen Bereich über mehrere Spalten und die entsprechenden Felder werden beim Durchsuchen der Registrierung automatisch ausgefüllt. Werfen wir einen kurzen Blick darauf, was jede Spalte bedeutet:

  • Registrierungsschlüssel Pfad: Der vollständige Pfad des Registrierungsschlüssels.
  • Wertname: Der Name des Registrierungswerts, in dem sich die mit DPAPI verschlüsselten Daten befanden gefunden.
  • Entschlüsselungsergebnis: Ergebnis der Entschlüsselung - Erfolgreich oder Fehlgeschlagen.
  • Entschlüsselter Wert: Wenn die entschlüsselten Daten eine einfache Zeichenfolge enthalten, wird sie in dieser Spalte angezeigt. Die gesamten entschlüsselten Daten werden im unteren Bereich angezeigt:
  • Verschlüsselte Datenlänge: Gesamtlänge der verschlüsselten Daten
  • Entschlüsselte Datenlänge: Gesamtlänge der entschlüsselten Daten
  • Hash-Algorithmus: Hash-Algorithmus, der in DPAPI-verschlüsselten Daten verwendet wird. In Windows 7 und höher ist es normalerweise SHA512.
  • Verschlüsselungsalgorithmus: Verschlüsselungsalgorithmus, der in DPAPI-verschlüsselten Daten verwendet wird. In Windows 7 und später ist dies normalerweise AES256.
  • Name: Der Name des DPAPI-verschlüsselten Datenblocks.
  • Schlüsseldatei: Name der Schlüsseldatei, die zum Verschlüsseln der Daten verwendet wurde. Die Schlüsseldatei befindet sich in einem Ordner `Protect` (z. B. C: Benutzer Admin AppData Roaming Microsoft Protect)

Mit EncryptedRegView können Sie Passwörter und andere geheime Daten in der Registry sowohl von Microsoft-Produkten als auch von 3-Parteien-Produkten finden. Wenn Sie dieses Tool verwenden, können Sie es von Nirsoft .