EncryptedRegView ช่วยให้คุณสามารถถอดรหัสและถอดรหัสข้อมูลรีจิสทรีที่เข้ารหัสได้ EncryptedRegView สามารถถอดรหัสลับข้อมูลรีจิสทรีที่เข้ารหัสโดยใช้อัลกอริธึม DPAPI

Registry Editor ใน Windows จะจัดเก็บข้อมูลที่เข้ารหัสลับเพื่อรักษาความปลอดภัยให้กับข้อมูล เป็นประโยชน์เมื่อคุณต้องการป้องกันข้อมูลที่สำคัญเช่นรหัสผ่านบัญชีผู้ใช้ , ข้อมูลประจำตัวฐานข้อมูล เป็นต้นลงในรีจิสทรี แต่บางครั้งคุณอาจต้องการแอบมองเข้าไปในข้อมูลที่เก็บไว้ในคีย์รีจิสตรีที่เข้ารหัสลับเหล่านี้ EncryptedRegView เป็นเครื่องมือฟรีที่สามารถถอดรหัสข้อมูลรีจิสทรีลับที่เก็บไว้ในรูปแบบที่เข้ารหัส ถอดรหัสข้อมูลรีจิสตรี EncryptedRegView

คุณสามารถใช้

EncryptedRegView เพื่อเปิดเผยข้อมูลของ crypt ที่เก็บอยู่ในตัวแก้ไขรีจิสทรีหรือป้อนไฟล์รีจิสทรีใด ๆ (.reg extension) ที่บันทึกไว้ภายในเครื่อง โปรแกรมไม่จำเป็นต้องติดตั้งเนื่องจากคุณสามารถดาวน์โหลดและรันไฟล์ปฏิบัติการเพื่อเปิดเครื่องมือได้ 32 บิต และ เวอร์ชั่น 64 บิต ยูทิลิตีทำงานได้อย่างราบรื่นในทุกเวอร์ชันของ Windows เมื่อดำเนินการจะค้นหาข้อมูลที่เก็บไว้ในที่ใดก็ได้ในรีจิสทรี Editor ซึ่งเข้ารหัสโดยใช้

DPAPI (Data Protection API) ซึ่งเป็น API การเข้ารหัสลับที่พัฒนาโดย Microsoft และพร้อมใช้งานใน Windows OS สำหรับทุกวัย ลองมาดูวิธีการทำงานของเครื่องมือ เมื่อคุณเปิดยูทิลิตีแล้วคุณจะได้หน้าต่างต้อนรับ

ตัวเลือกขั้นสูง ที่คุณสามารถเลือกสแกนตัวแก้ไขรีจิสทรีของระบบหรือสแกนรีจิสทรีของไดรฟ์ภายนอก. นอกจากนี้คุณยังสามารถเลือกที่จะเรียกใช้แอพพลิเคชันในฐานะผู้ดูแลระบบเพื่อถอดรหัสข้อมูลที่มีการป้องกันระบบซึ่งคุณไม่สามารถถอดรหัสโดยใช้สิทธิ์ตามปกติได้ เมื่อตั้งค่าทั้งหมดแล้วคลิกตกลงเพื่อเข้าสู่หน้าต่าง EncryptedRegView หลัก เริ่มสแกนโปรแกรมแก้ไขรีจิสทรีสำหรับข้อมูลที่เข้ารหัสด้วยอัลกอริทึม

DPAPI ถ้าสามารถถอดรหัสข้อมูลได้สำเร็จคุณสามารถดูข้อมูลที่ซ่อนอยู่ (ในรูปแบบ Hex-Dump ) ในบานหน้าต่างด้านล่างโดยการเลือกรายการรีจิสทรีที่ต้องการจากบานหน้าต่างด้านบน สำหรับการถอดรหัสข้อมูลรีจิสทรีที่จัดเก็บไว้ ในฮาร์ดไดรฟ์ภายนอกคุณต้องปรับการตั้งค่าในหน้าต่าง Advanced Options ใหม่ที่คุณสามารถเข้าถึงได้โดยคลิกที่

F9 บนแป้นพิมพ์ เลือก

สแกนรีจิสตรีรีของไดรฟ์ภายนอก จากเมนูแบบเลื่อนลงด้านบนและกรอกรายละเอียดสำหรับโฟลเดอร์รากไฟล์ผู้ใช้รีจิสทรีโฟลเดอร์รีจิสทรีเป็นต้นนอกจากนี้คุณยังสามารถเลือกกรอกรายละเอียดโดยอัตโนมัติโดยคลิก ปุ่มกรอกข้อมูลอัตโนมัติ โปรดทราบว่าข้อมูลที่เกี่ยวข้องทั้งหมดจะเต็มไปด้วยดังนั้นถ้าคุณต้องการเปลี่ยนบางอย่างเช่นค่ารีจิสตรีสำหรับผู้ใช้อื่น ๆ คุณต้องป้อนเส้นทางด้วยตนเอง EncryptedRegView มีหลายคอลัมน์ในบานหน้าต่างด้านบน, และฟิลด์ที่เกี่ยวข้องจะเติมข้อความอัตโนมัติเมื่อสแกนผ่านรีจิสทรี ลองดูข้อมูลแต่ละคอลัมน์ว่า

เส้นทางรีจิสทรีคีย์:

• เส้นทางแบบเต็มของคีย์รีจิสทรี ชื่อค่า:
• ชื่อของค่ารีจิสทรีที่มีการเข้ารหัสข้อมูล DPAPI อยู่ พบ ผลลัพธ์การถอดรหัส:
• ผลลัพธ์ของการถอดรหัสลับ - ประสบความสำเร็จหรือล้มเหลว ค่าที่ถูกถอดรหัส:
• ถ้าข้อมูลที่ถอดรหัสลับมีสตริงที่เรียบง่ายจะปรากฏในคอลัมน์นี้ ข้อมูลทั้งหมดที่ถอดรหัสลับจะปรากฏในบานหน้าต่างด้านล่าง ความยาวของข้อมูลที่เข้ารหัส:
• ความยาวรวมของข้อมูลที่เข้ารหัส ความยาวข้อมูลถอดรหัส:
• ความยาวรวมของข้อมูลที่ถอดรหัสลับ อัลกอริทึมแฮช:
• อัลกอริทึมแฮชใช้ในข้อมูลที่เข้ารหัส DPAPI ใน Windows 7 และต่อมามักเป็น SHA512 อัลกอริทึมการเข้ารหัส:
• อัลกอริทึมการเข้ารหัสที่ใช้ในข้อมูลที่เข้ารหัส DPAPI ชื่อ:
• ชื่อของบล็อคข้อมูลที่เข้ารหัสลับของ DPAPI Key File:
• ชื่อของไฟล์สำคัญที่ใช้ในการเข้ารหัสลับข้อมูล ไฟล์สำคัญอยู่ในโฟลเดอร์ `Protect` (เช่น C: Users admin AppData Roaming Microsoft Protect) การใช้

EncryptedRegView คุณอาจพบรหัสผ่านและข้อมูลลับอื่น ๆ ที่เก็บอยู่ในรีจิสทรีโดยผลิตภัณฑ์ของ Microsoft รวมถึงผลิตภัณฑ์ของบุคคลที่สาม หากคุณใช้เครื่องมือนี้คุณสามารถดาวน์โหลดได้จาก Nirsoft