Nesen NirSoft izlaida bezmaksas rīku ar nosaukumu EncryptedRegView, kas palīdz atrast, atšifrēt un parādīt datus reģistrā, kuru Windows aizsargā DPAPI šifrēšanas sistēma. Šī shēma nav tik bieži izmantota, pat ne produktiem, kas pieder Microsoft, taču šī programma joprojām var atrast sīkāku informāciju no Microsoft Edge, paroles programmā Outlook un citas interesantas lietas uz datora.

Tas ir patiešām viegli lietojams un saprotams. Ieteicams to darbināt kā administratoru. Kad tiek atvērts dialoglodziņš, noklikšķiniet uz Labi un redziet, kā programma skenēs jūsu reģistru. Tas parādīs katru DPAPI aizsargātu vienumu, kuru var atrast mašīnā, ar hash un šifrēšanas vērtību kolonnām, reģistra ceļu, atšifrētām un sākotnējām vērtībām un daudziem citiem. Tomēr, ja jūs esat tikai parasts lietotājs, tas jums neko daudz nenozīmēs. Tur jūs vienkārši redzēsit ceļu, kas līdzīgs, piemēram, HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}, un nekas cits.

Pat ja tā, ir arī citas lietas, kas jums varētu šķist interesantas, piemēram, tas, ka testa sistēmai var būt dažādi vērtību nosaukumi “POP3 parole”. Faktiski tā ir faktiskā e-pasta adrese, kas parādīta kā “Atšifrēta vērtība”. Katram no tiem ir ceļš reģistrā, un tajā ietilpst Microsoft \ Office \ 16.0 \ Outlook \ Profiles, kas noteikti parāda, ka redzamais ir Outlook parole.

Protams, tas ir noderīgi, taču programma precīzi nepasaka, kura parole pieder tam Outlook kontam, tāpēc, ja vēlaties to uzzināt, jums ir sīkāk jāizmeklē reģistrā atrastais profila ceļš.

Par laimi, ir daudz citu lietu, ko varat darīt un izpētīt programmu. Jūs varat saglabāt vajadzīgos vienumus kā html pārskatu, tekstu vai csv, ja vēlaties tos analizēt vēlāk. Ir arī iespēja veikt izvērsto meklēšanu, kas ļauj skenēt ārējo HDD.