EncryptedRegView: فك وفك تشفير بيانات التسجيل المشفرة

جدول المحتويات:

فيديو: EncryptedRegView: فك وفك تشفير بيانات التسجيل المشفرة

فيديو: EncryptedRegView: فك وفك تشفير بيانات التسجيل المشفرة
فيديو: شرح تغيير لون شريط المهام وقائمة ستارت في ويندوز 10 2024, مارس
EncryptedRegView: فك وفك تشفير بيانات التسجيل المشفرة
EncryptedRegView: فك وفك تشفير بيانات التسجيل المشفرة
Anonim

ال محرر التسجيل في Windows بتخزين البيانات المشفرة للحفاظ على المعلومات آمنة ومأمونة. من المفيد عندما تريد حماية البيانات الحساسة مثل كلمة مرور حساب المستخدم ، بيانات اعتماد قاعدة البياناتوما إلى ذلك في السجل. ومع ذلك ، قد ترغب أحيانًا في الاطلاع على البيانات المخزنة في مفاتيح التسجيل المشفرة هذه. EncryptedRegView هي أداة مجانية تستطيع فك تشفير بيانات السجل السرية التي تم تخزينها في شكل مشفر.

فك تشفير بيانات التسجيل مع EncryptedRegView

يمكنك استخدام EncryptedRegView للكشف عن البيانات crypt المخزنة في محرر التسجيل أو تغذية أي ملف التسجيل (ملحق.reg) المحفوظة محليا. لا يلزم تثبيت البرنامج حيث يمكنك فقط تنزيل الملف القابل للتنفيذ وتشغيله لتشغيل الأداة. متاح على حد سواء 32-بت و إصدار 64 بتتعمل الأداة بشكل سلس عبر كافة إصدارات Windows.

عند التنفيذ ، فإنه يبحث عن البيانات المخزنة في أي مكان في محرر التسجيل والذي يتم تشفيره باستخدام DPAPI (واجهة برمجة تطبيقات حماية البيانات) ، وهي واجهة برمجة تطبيقات تشفير تم تطويرها بواسطة Microsoft وهي متوفرة في نظام التشغيل Windows للأعمار. دعونا نلقي نظرة على كيفية عمل الأداة.

Image
Image

بمجرد فتح الأداة ، يتم استقبالك مع خيارات متقدمة نافذة حيث يمكنك اختيار لمسح محرر التسجيل النظام أو سجل المسح لمحرك خارجي. يمكنك أيضًا اختيار تشغيل التطبيق كمسؤول من أجل فك تشفير بيانات النظام المحمية التي لا يمكنك فك رموزها باستخدام الامتيازات العادية.

بمجرد تعيين جميع الإعدادات ، ثم النقر فوق موافق للدخول إلى نافذة EncryptedRegView الرئيسية ، يبدأ مسح محرر التسجيل للبيانات المشفرة DPAPI الخوارزمية. إذا قمت بنجاح بفك تشفير البيانات ، يمكنك عرض المعلومات المخفية (في عرافة تفريغ التنسيق) في الجزء السفلي عن طريق تحديد إدخال التسجيل المعني من الجزء العلوي.

Image
Image

لفك تشفير بيانات السجل المخزنة على قرص صلب خارجي ، ستحتاج إلى إعادة ضبط الإعدادات في نافذة خيارات متقدمة والتي يمكنك الوصول إليها عن طريق النقر F9 على لوحة المفاتيح.

تحديد مسح التسجيل من محرك أقراص خارجي من القائمة المنسدلة العلوية وملء تفاصيل المجلد الجذر ، وملف تسجيل المستخدم ، ومجلدات خلايا التسجيل ، وما إلى ذلك. يمكنك أيضًا اختيار ملء التفاصيل تلقائيًا بالنقر ملء تلقائي زر. لاحظ أن جميع المعلومات ذات الصلة سيتم ملؤها أيضًا ، لذا إذا كنت ترغب في تغيير شيء ما ، قل قيمة سجل لبعض المستخدمين الآخرين ، ثم يتعين عليك إدخال المسار يدويًا.

يحتوي EncryptedRegView على عدة أعمدة في الجزء العلوي ، وتتم تعبئة الحقول المقابلة تلقائيًا أثناء فحصها عبر السجل. دعونا نلقي نظرة سريعة على ما يعنيه كل عمود:

Image
Image
  • مسار مفتاح التسجيل: المسار الكامل لمفتاح التسجيل.
  • اسم القيمة: اسم قيمة التسجيل حيث تم العثور على بيانات DBAPI المشفرة.
  • نتيجة فك التشفير: نتيجة لفك التشفير - نجحت أو فشلت.
  • قيمة تم فك تشفيرها: إذا كانت البيانات التي تم فك تشفيرها تحتوي على سلسلة بسيطة ، فسيتم عرضها في هذا العمود. يتم عرض البيانات التي تم فك تشفيرها بالكامل في الجزء السفلي.
  • طول البيانات المشفرة: إجمالي طول البيانات المشفرة.
  • طول البيانات المشفرة: إجمالي طول البيانات المشفرة.
  • خوارزمية التجزئة: خوارزمية التجزئة المستخدمة في البيانات المشفرة DPAPI. في Windows 7 والإصدارات الأحدث ، عادة ما يكون SHA512.
  • خوارزمية التشفير: خوارزمية التشفير المستخدمة في البيانات المشفرة DPAPI. في Windows 7 والإصدارات الأحدث ، عادة ما يكون AES256.
  • اسم: اسم كتلة البيانات المشفرة DPAPI.
  • ملف مفتاح: اسم ملف المفتاح الذي تم استخدامه لتشفير البيانات. يوجد الملف الرئيسي في مجلد "Protect" (على سبيل المثال ، C: Users admin AppData Roaming Microsoft Protect)

عن طريق EncryptedRegView قد تجد كلمات المرور والبيانات السرية الأخرى المخزّنة في السجل بواسطة منتجات Microsoft بالإضافة إلى منتجات الأطراف الثلاثة. إذا كان لديك استخدام لهذه الأداة ، يمكنك تنزيلها من Nirsoft و.

موصى به: