EncryptedRegView: Mendekripsi & menguraikan data registri yang dienkripsi

Registry Editor di Windows menyimpan data terenkripsi untuk menjaga informasi tetap aman dan terlindungi. Ini berguna ketika Anda ingin melindungi data sensitif seperti kata sandi akun pengguna, kredensial database, dll. Ke dalam registri. Namun, terkadang Anda mungkin ingin mengintip ke dalam data yang disimpan dalam kunci registri terenkripsi ini. EncryptedRegView adalah alat gratis yang dapat mendekripsi data registri rahasia yang telah disimpan dalam bentuk terenkripsi.

Mendekripsi data registri dengan EncryptedRegView

Anda dapat menggunakan EncryptedRegView untuk mengungkapkan data crypt yang disimpan di Registry editor atau memberi makan file registri apa pun (ekstensi.reg) disimpan secara lokal. Program tidak perlu dipasang karena Anda cukup mengunduh dan menjalankan file yang dapat dieksekusi untuk meluncurkan alat. Tersedia sebagai 32-bit dan versi 64-bit, utilitas bekerja dengan lancar di semua versi Windows.

Setelah eksekusi, ia mencari data yang disimpan di mana saja di Registry Editor yang dienkripsi menggunakan DPAPI (API Perlindungan Data) , API kriptografi yang dikembangkan oleh Microsoft dan tersedia di OS Windows untuk usia. Mari kita lihat bagaimana alat bekerja.

Setelah Anda membuka utilitas, Anda akan disambut dengan jendela Opsi Lanjutan di mana Anda dapat memilih untuk memindai editor registri sistem atau memindai registri dari drive eksternal.. Anda juga dapat memilih untuk menjalankan aplikasi sebagai administrator untuk mendekripsi data yang dilindungi sistem yang tidak dapat Anda pahami menggunakan hak istimewa normal.

Setelah semua pengaturan ditetapkan, dan Anda mengklik OK untuk memasuki jendela EncryptedRegView utama, mulai memindai registry editor untuk data yang dienkripsi dengan DPAPI algoritma. Jika berhasil mendekripsi data, Anda dapat melihat informasi tersembunyi (dalam format Hex-Dump ) di panel bawah dengan memilih masing-masing entri registri dari panel atas.

Untuk mendekripsi data registri yang disimpan pada hard drive eksternal, Anda harus menyesuaikan kembali pengaturan di jendela Opsi Lanjutan yang dapat Anda akses dengan mengklik F9 pada keyboard Anda.

Pilih Pindai registri drive eksternal dari menu drop-down dan mengisi rincian untuk folder root, file registry pengguna, folder registry, dll. Anda juga dapat memilih untuk mengisi detail secara otomatis dengan mengklik tombol Fill Otomatis. Perhatikan bahwa semua informasi yang relevan akan diisi juga jadi jika Anda ingin mengubah sesuatu, katakanlah nilai registri untuk beberapa pengguna lain maka Anda harus secara manual memasukkan jalur.

EncryptedRegView memiliki beberapa kolom di panel atas, dan bidang terkait diisi secara otomatis saat memindai melalui registri. Mari kita lihat sekilas apa arti setiap kolom:

• Path Kunci Registri: Jalur lengkap kunci Registry.
• Value Name: Nama nilai Registry tempat data terenkripsi DPAPI adalah ditemukan.
• Hasil Dekripsi: Hasil dekripsi - Berhasil atau Gagal.
• Nilai Terdekripsi: Jika data dekripsi berisi string sederhana maka itu ditampilkan dalam kolom ini. Seluruh data yang didekripsi ditampilkan di panel bawah.
• Panjang Data Terenkripsi: Panjang total data yang dienkripsi.
• Panjang Data Terenkripsi: Total panjang data yang didekripsi.
• Algoritme Hash: Algoritma hash yang digunakan dalam data terenkripsi DPAPI. Pada Windows 7 dan yang lebih baru biasanya SHA512.
• Algoritme Enkripsi: Algoritma enkripsi yang digunakan dalam data terenkripsi DPAPI. Pada Windows 7 dan yang lebih baru biasanya AES256.
• Nama: Nama blok data terenkripsi DPAPI.
• Key File: Nama file kunci yang digunakan untuk mengenkripsi data. File kunci terletak di folder `Lindungi` (mis., C: Users admin AppData Roaming Microsoft Protect)

Dengan menggunakan EncryptedRegView Anda dapat menemukan kata sandi dan data rahasia lainnya yang disimpan di Registry oleh produk Microsoft serta oleh produk 3-pihak. Jika Anda menggunakan alat ini, Anda dapat mengunduhnya dari Nirsoft .