Neseniai „NirSoft“ išleido nemokamą įrankį pavadinimu „EncryptedRegView“, kuris padeda rasti, iššifruoti ir atvaizduoti registro duomenis, kuriuos „Windows“ saugo DPAPI šifravimo sistema. Ši schema nėra tokia dažnai naudojama, netgi ne „Microsoft“ priklausančių produktų, tačiau ši programa vis dar gali rasti „Microsoft Edge“ informacijos, „Outlook“ slaptažodžių ir kitų įdomių dalykų kompiuteryje.

Tai tikrai lengva naudoti ir suprasti. Rekomenduojama jį naudoti kaip administratorių. Spustelėkite Gerai, kai pasirodys atidarymo dialogo langas, ir pamatysite, kaip programa nuskaitys jūsų registrą. Tai parodys kiekvieną elementą, apsaugotą DPAPI, kurį galima rasti kompiuteryje, kuriame yra maišos ir šifravimo reikšmių stulpeliai, registro kelias, iššifruotos ir originalios vertės bei daugelis kitų. Tačiau jei esate tik įprastas vartotojas, tai jums nieko nereikš. Ten tiesiog pamatysite kelią, panašų į HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}, ir nieko daugiau.

Nepaisant to, yra ir kitų dalykų, kurie jums gali pasirodyti įdomūs, pavyzdžiui, tai, kad bandymo sistema gali turėti įvairių reikšmių pavadinimus „POP3 slaptažodis“. Tai iš tikrųjų yra tikrasis el. Pašto adresas, rodomas kaip „Iššifruota vertė“. Kiekvienas iš jų turi savo kelią registre ir jame yra „Microsoft \ Office \ 16.0 \ Outlook \ Profiles“, kuris tikrai parodo, kad tai, ką matote, yra „Outlook“ slaptažodis.

Žinoma, tai yra naudinga, tačiau programa tiksliai nenurodo, kuris slaptažodis priklauso tai „Outlook“ abonementui, todėl, jei norite sužinoti, turite išsamiau ištirti registro kelią, kurį rasite registre.

Laimei, yra daug kitų dalykų, kuriuos galite padaryti ir ištirti programą. Galite išsaugoti norimus elementus kaip html ataskaitą, tekstą ar csv, jei norite juos išanalizuoti vėliau. Taip pat yra galimybė vykdyti išplėstinę paiešką, kuri leidžia nuskaityti išorinį HDD.