Nedávno společnost NirSoft vydala bezplatný nástroj s názvem EncryptedRegView, který vám pomůže najít, dešifrovat a zobrazit data v registru, která jsou chráněna systémem šifrování DPAPI Windows. Toto schéma není tak často používáno, a to ani u produktů vlastněných společností Microsoft, ale tento program je stále schopen najít podrobnosti z Microsoft Edge, hesla v Outlooku a další zajímavé věci na PC.
Je to opravdu snadné a pochopitelné. Doporučujeme jej spustit jako správce. Po zobrazení úvodního dialogového okna klikněte na OK a uvidíte, jak program prohledá váš registr. Ukáže vám všechny položky chráněné DPAPI, které lze na stroji najít, se sloupci pro hodnoty hash a šifrování, cestu k registru, dešifrované a původní hodnoty a mnoho dalších. Pokud jste však jen běžným uživatelem, nebude to pro vás nic znamenat. Uvidíte tam pouze cestu podobnou například HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363 a nic jiného.
Přesto se vám mohou zdát zajímavé další věci, například skutečnost, že testovací systém může mít různé názvy hodnot „Heslo POP3“. Toto je ve skutečnosti skutečná e-mailová adresa zobrazená jako „dešifrovaná hodnota“. Každý z nich má cestu v registru a zahrnuje Microsoft \ Office \ 16.0 \ Outlook \ Profiles, což s jistotou ukazuje, že to, co vidíte, je heslo Outlooku.
To je samozřejmě užitečné, ale program vám neřekne přesně, jaké heslo patří k jakému účtu aplikace Outlook, takže budete muset dále prozkoumat cestu profilu nalezenou v registru, pokud chcete zjistit, že.
Naštěstí existuje spousta dalších věcí, které můžete udělat a prozkoumat program. Požadované položky můžete uložit jako html zprávu, text nebo csv, pokud je chcete později analyzovat. K dispozici je také možnost spustit pokročilé vyhledávání, které vám umožní skenovat externí pevný disk.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Spravujte kanály protokolu událostí s vydáním EventLogChannelsView společnosti Nirsoft
- NirSoft vydává aplikace FullEventLogView a EventLogChannelsView
- Outlook 2016 s tmavým motivem snižuje spotřebu energie
- EncryptedRegView