目录:
Windows中的 注册表编辑器 存储加密数据以保证信息的安全性。当您想要将诸如 用户帐户密码,数据库凭证 等敏感数据保护到注册表中时,它非常有用。但是,有时您可能需要查看存储在这些加密注册表项中的数据。 EncryptedRegView 是一个免费工具,可以解密以加密形式存储的秘密注册表数据。
解密注册表数据使用EncryptedRegView
可以使用 EncryptedRegView 来公开存储在注册表编辑器中的隐藏数据,或者提供本地保存的任何注册表文件(.reg扩展名)。程序无需安装,只需下载并运行可执行文件即可启动该工具。可用于 32位 和 64位版本 ,该实用程序可以在所有版本的Windows上平稳运行。
执行后,它将搜索存储在注册表中任何位置的数据使用 DPAPI(数据保护API)进行加密的编辑器,这是一种由Microsoft开发的加密API,可在Windows操作系统中使用很久。让我们来看看该工具的工作方式。
打开实用程序后,您会看到 高级选项 窗口,您可以在其中选择扫描系统注册表编辑器或扫描外部驱动器的注册表。您也可以选择以管理员身份运行应用程序,以便解密您无法使用普通权限解密的系统保护数据。
一旦设置了所有设置,并且您单击确定以进入主EncryptedRegView窗口,开始扫描注册表编辑器以获取使用 DPAPI 算法加密的数据。如果它成功解密数据,则可以通过从上窗格中选择相应的注册表项来查看下窗格中的隐藏信息( Hex-Dump 格式)。
用于解密存储的注册表数据在外部硬盘驱动器上,您需要重新调整高级选项窗口中的设置,您可以通过单击键盘上的 F9 来访问
选择 扫描外部驱动器的注册表从顶部下拉菜单中选择 ,然后填写根文件夹,用户注册表文件,注册表配置文件文件夹等的详细信息。您也可以通过单击 自动填充 按钮选择自动填写详细信息。请注意,所有相关信息都将被填充,因此如果您想更改某些内容,请为其他某个用户说明一个注册表值,那么您必须手动输入路径。
EncryptedRegView在顶部窗格中有几列,并且在扫描注册表时,相应的字段会自动填充。让我们简单看一下每列的含义:
- 注册表项路径: 注册表项的完整路径。
- 值名称: DPAPI加密数据所在的注册表值的名称找到。
- 解密结果: 解密结果 - 成功或失败。
- 解密值: 如果解密数据包含简单字符串,则显示在此列中。整个解密数据显示在下面的窗格中
- 加密数据长度: 加密数据的总长度
- 解密数据长度: 解密数据的总长度
- 散列算法: DPAPI加密数据中使用的哈希算法。在Windows 7及更高版本中,通常是SHA512。
- 加密算法: DPAPI加密数据中使用的加密算法。在Windows 7和更高版本中,通常是AES256。
- 名称: DPAPI加密数据块的名称
- 密钥文件: 用于加密数据的密钥文件的名称。密钥文件位于`Protect`文件夹中(例如,C: Users admin AppData Roaming Microsoft Protect)
使用 EncryptedRegView ,您可以找到由Microsoft产品以及三方产品存储在注册表中的密码和其他秘密数据。如果您有使用该工具的功能,可以从 Nirsoft 。
