Το EncryptedRegView είναι ένα εργαλείο για τα Windows που ανιχνεύει το Μητρώο του συστήματός σας ή το μητρώο που υπάρχει αποθηκευμένο σε ένα εξωτερικό σκληρό δίσκο και αναζητά δεδομένα κρυπτογραφημένα με DPAPI (Data Protection API).
Όταν εντοπίσει κρυπτογραφημένα δεδομένα στο μητρώο, προσπαθεί να τα αποκρυπτογραφήσει, Μετά εμφανίζει τα αποκρυπτογραφημένα δεδομένα στο κύριο παράθυρο του EncryptedRegView. Με αυτό το εργαλείο, μπορείτε να βρείτε κωδικούς πρόσβασης και άλλα μυστικά δεδομένα που είναι αποθηκευμένα στο μητρώο από διάφορα προϊόντα της Microsoft αλλά και από εφαρμογές τρίτων κατασκευαστών.
Λειτουργεί καλά στα Windows XP μέχρι και τα Windows 10 και υποστηρίζει συστήματα 32 και 64-bit.
Το EncryptedRegView δεν απαιτεί εγκατάσταση ή πρόσθετα αρχεία DLL. Για να το χρησιμοποιήσετε, απλά τρέξτε το εκτελέσιμο αρχείο EncryptedRegView.exe.
Θα ανοίξει το παράθυρο “Advanced Options” που σας επιτρέπει να επιλέξετε τις ρυθμίσεις της σάρωσης μητρώου.
Από προεπιλογή, το EncryptedRegView προσφέρει τη δυνατότητα να σαρώσετε το μητρώο του τρέχοντος συστήματος σας και του τρέχοντος χρήστη, χωρίς να χρησιμοποιήσετε το Run As Administrator.
Εάν τσεκάρετε την επιλογή “Εκτέλεση ως διαχειριστής για την αποκρυπτογράφηση προστατευμένων δεδομένων”, το EncryptedRegView θα τρέξει με δικαιώματα Διαχειριστή και θα αποκρυπτογραφήσει προστατευμένα δεδομένα του συστήματος που δεν μπορούν να αποκρυπτογραφηθούν με προνόμια απλού χρήστη.
Πατήσετε το πλήκτρο ‘OK’ και το EncryptedRegView θα αρχίσει να ανιχνεύει το Μητρώο και να αναζητά κρυπτογραφημένα δεδομένα DPAPI.
Όταν εντοπίσει κρυπτογραφημένα δεδομένα, προσπαθεί να τα αποκρυπτογραφήσει. Όταν τα αποκρυπτογραφήσει με επιτυχία, θα εμφανιστεί το ‘Succeeded’ στην στήλη ‘Decryption Result’ με ένα πράσινο εικονίδιο.
Μπορείτε να δείτε ολόκληρη την αποκρυπτογραφημένη πληροφορία σε μορφή Hex-Dump στο κάτω τμήμα παραθύρου επιλέγοντας το επιθυμητό στοιχείο στο επάνω τμήμα του παραθύρου. Εάν οι αποκρυπτογραφημένες πληροφορίες είναι μια συμβολοσειρά, εμφανίζονται επίσης στο επάνω τμήμα του παραθύρου στη στήλη ‘Decrypted Value’.
Εάν η διαδικασία αποκρυπτογράφησης αποτύχει, θα εμφανιστεί το ‘Failed’ στην στήλη ‘Decryption Result’ με ένα κόκκινο εικονίδιο.
Το EncryptedRegView σας επιτρέπει επίσης να σαρώσετε το μητρώο κάποιου εξωτερικού σκληρού δίσκου που είναι συνδεδεμένο στον υπολογιστή σας.
Για να ανιχνεύσετε εύκολα το μητρώο στον εξωτερικό σκληρό δίσκο, επιλέξτε την επιλογή ‘Scan the Registry of external drive’ στη συνέχεια, επιλέξτε ή πληκτρολογήστε τη διαδρομή της εξωτερικής μονάδας δίσκου. Μετά κάντε κλικ στο κουμπί ‘Automatic Fill’.
Το EncryptedRegView θα ανακαλύψει αυτόματα τους σωστούς φακέλους στην εξωτερική μονάδα δίσκου (Registry Hives Folder, User registry file, User classes registry file, Protect Folders). Να αναφέρουμε ότι το EncryptedRegView επιλέγει το προφίλ χρήστη (c:\users\[Profile Name]) που χρησιμοποιήθηκε τελευταίο από τον χρόνο τροποποίησης. Έτσι αν θέλετε κάποιον άλλο χρήστη θα πρέπει να προσθέσετε με μη αυτόματο τρόπο την διαδρομή.
Επίσης, για να αποκρυπτογραφήσετε τα κρυπτογραφημένα δεδομένα κάποιου χρήστη που υπάρχει σε εξωτερική μονάδα δίσκου (συνήθως αποθηκεύονται κάτω από το κλειδί HKEY_CURRENT_USER), πρέπει να δώσετε τον σωστό κωδικό πρόσβασης-σύνδεσης του χρήστη.
Για να αποκρυπτογραφήσετε κρυπτογραφημένα δεδομένα του συστήματος που υπάρχουν σε κάποια εξωτερική μονάδα δίσκου (συνήθως αποθηκεύονται κάτω από το κλειδί HKEY_LOCAL_MACHINE), δεν χρειάζεται να έχετε κάποιο κωδικό πρόσβασης.
Προσοχή, πολλές φορές τα εργαλεία της Nirsoft εμφανίζουν false positive σε γνωστά λογισμικά ανίχνευσης ιών.