Friendoffriends
Nu cu mult timp în urmă NirSoft a lansat un instrument gratuit numit EncryptedRegView, care vă ajută să găsiți, să decriptați și să afișați datele în registru, care este protejat de sistemul de criptare DPAPI de Windows. Această schemă nu este atât de des utilizată, nici măcar de produsele deținute de Microsoft, dar acest program poate găsi în continuare detalii de pe Microsoft Edge, parole în Outlook și alte lucruri interesante pe un computer.
Este foarte ușor de utilizat și de înțeles. Este recomandat să îl executați ca administrator. Faceți clic pe OK când apare fereastra de dialog de deschidere și vedeți cum programul vă va scana registrul. Vă va arăta fiecare articol protejat de DPAPI care poate fi găsit pe mașină, având coloane pentru hash și valori de criptare, cale de registru, valori decriptate și originale și multe altele. Cu toate acestea, dacă sunteți doar un utilizator obișnuit, nu va însemna prea mult pentru dvs. Veți vedea doar o cale similară cu HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363, de exemplu, și nimic altceva.
Chiar și așa, există și alte lucruri care ar putea părea interesante pentru dvs., cum ar fi faptul că un sistem de testare poate avea diferite nume de valori „Parolă POP3”. De fapt, aceasta este o adresă de e-mail prezentată ca „Valoare decriptată”. Fiecare are o cale în registru și include Microsoft \ Office \ 16.0 \ Outlook \ Profiles, care arată cu siguranță că ceea ce vedeți este o parolă Outlook.
Desigur, acest lucru este util, dar programul nu vă spune exact ce parolă aparține contului Outlook, așa că trebuie să investigați în continuare calea profilului găsită în registru dacă doriți să aflați că.
Din fericire, există multe alte lucruri pe care le puteți face și explora programul. Puteți salva articolele dorite ca raport html, text sau csv dacă doriți să le analizați mai târziu. Există, de asemenea, opțiunea de a rula o căutare avansată, care vă permite să scanați HDD extern.
Povești corelate de verificat:
- Gestionați canalele de jurnal de evenimente cu versiunea EventLogChannelsView de la Nirsoft
- NirSoft lansează aplicațiile FullEventLogView și EventLogChannelsView
- Outlook 2016 cu temă întunecată reduce consumul de energie
- EncryptedRegView
