EncryptedRegView: فك تشفير & فك رموز بيانات التسجيل المشفرة

يقوم محرر التسجيل في Windows بتخزين البيانات المشفرة للحفاظ على أمان وسلامة المعلومات. من المفيد عندما تريد حماية البيانات الحساسة مثل كلمة مرور حساب المستخدم ، بيانات اعتماد قاعدة البيانات ، إلخ في السجل. ومع ذلك ، قد ترغب أحيانًا في إلقاء نظرة خاطفة على البيانات المخزنة في مفاتيح التسجيل المشفرة هذه. EncryptedRegView هي أداة مجانية يمكنها فك تشفير بيانات السجل السرية التي تم تخزينها في نموذج مشفر.

فك تشفير بيانات السجل مع EncryptedRegView

يمكنك استخدام EncryptedRegView للكشف عن البيانات crypt المخزنة في محرر التسجيل أو تغذية أي ملف التسجيل (ملحق.reg) المحفوظة محليًا. لا يلزم تثبيت البرنامج حيث يمكنك فقط تنزيل الملف القابل للتنفيذ وتشغيله لتشغيل الأداة. متوفر كإصدارين 32-bit و 64 بت ، تعمل الأداة بشكل سلس عبر كافة إصدارات Windows.

عند التنفيذ ، تقوم بالبحث عن البيانات المخزنة في أي مكان في السجل. المحرر المشفر باستخدام DPAPI (واجهة برمجة تطبيقات حماية البيانات) ، وهي واجهة برمجة تطبيقات تشفير تم تطويرها بواسطة Microsoft وهي متوفرة في نظام التشغيل Windows للأعمار. دعونا نلقي نظرة على كيفية عمل الأداة.

بمجرد فتح الأداة ، يتم الترحيب بك باستخدام نافذة خيارات متقدمة حيث يمكنك اختيار مسح محرر سجل النظام أو مسح سجل محرك أقراص خارجي. يمكنك أيضًا اختيار تشغيل التطبيق كمسؤول من أجل فك تشفير بيانات النظام المحمية التي لا يمكنك فك رموزها باستخدام الامتيازات العادية.

بمجرد ضبط جميع الإعدادات ، ثم النقر فوق موافق للدخول إلى نافذة EncryptedRegView الرئيسية ، يبدأ مسح محرر التسجيل للبيانات المشفرة باستخدام خوارزمية DPAPI. في حالة فك تشفير البيانات بنجاح ، يمكنك عرض المعلومات المخفية (بتنسيق Hex-Dump في الجزء السفلي عن طريق تحديد إدخال التسجيل المعني من الجزء العلوي.

لفك تشفير بيانات السجل المخزنة على قرص صلب خارجي ، ستحتاج إلى إعادة ضبط الإعدادات في نافذة الخيارات المتقدمة التي يمكنك الوصول إليها من خلال النقر على F9 على لوحة المفاتيح.

حدد مسح سجل محرك الأقراص الخارجي من القائمة المنسدلة العلوية وملء التفاصيل الخاصة بالمجلد الجذر وملف تسجيل المستخدم ومجلد خلايا التسجيل ، إلخ. يمكنك أيضًا اختيار ملء التفاصيل تلقائيًا بالنقر فوق الزر ملء تلقائي. لاحظ أن جميع المعلومات ذات الصلة سيتم ملؤها كذلك إذا أردت تغيير شيء ما ، قل قيمة سجل لبعض المستخدمين الآخرين ، ثم يجب عليك إدخال المسار يدويًا.

يحتوي EncryptedRegView على عدة أعمدة في الجزء العلوي. ، وتتم تعبئة الحقول المقابلة تلقائيًا أثناء فحصها عبر السجل. دعونا نلقي نظرة سريعة على ما يعنيه كل عمود:

• مفتاح التسجيل المسار: المسار الكامل لمفتاح التسجيل.
• اسم القيمة: اسم قيمة التسجيل حيث كانت البيانات المشفرة DPAPI تم العثور على
• نتيجة فك التشفير: نتيجة فك التشفير - نجاح أو فشل.
• قيمة تم فك تشفيرها: إذا كانت البيانات التي تم فك تشفيرها تحتوي على سلسلة بسيطة ، فسيتم عرضها في هذا العمود. يتم عرض البيانات التي تم فك تشفيرها بالكامل في الجزء السفلي.
• طول البيانات المشفرة: إجمالي طول البيانات المشفرة.
• طول البيانات المشطوبة: إجمالي طول البيانات التي تم فك تشفيرها.
• خوارزمية التجزئة: خوارزمية التجزئة المستخدمة في البيانات المشفرة DPAPI. في Windows 7 والإصدارات الأحدث عادة يكون SHA512.
• خوارزمية التشفير: خوارزمية التشفير المستخدمة في البيانات المشفرة DPAPI. في Windows 7 والإصدارات الأحدث ، عادة ما يكون AES256.
• الاسم: اسم كتلة البيانات المشفرة DPAPI.
• ملف المفتاح: اسم ملف المفتاح الذي تم استخدامه لتشفير البيانات. يوجد الملف الرئيسي في مجلد "Protect" (على سبيل المثال ، C: Users admin AppData Roaming Microsoft Protect)

باستخدام EncryptedRegView قد تجد كلمات المرور والبيانات السرية الأخرى المخزنة في السجل بواسطة منتجات Microsoft بالإضافة إلى منتجات 3-طرف. إذا كان لديك استخدام لهذه الأداة ، فيمكنك تنزيلها من Nirsoft .