Itu Editor Registri di toko Windows dienkripsi data untuk menjaga informasi aman dan aman. Ini berguna ketika Anda ingin melindungi data sensitif seperti kata sandi akun pengguna, kredensial basis data, dll ke dalam registri. Namun, kadang-kadang Anda mungkin ingin mengintip ke dalam data yang disimpan dalam kunci registri terenkripsi ini. EncryptedRegView adalah alat gratis yang dapat mendekripsi data registri rahasia yang telah disimpan dalam bentuk terenkripsi.
Mendekripsi data registri dengan EncryptedRegView
Kamu bisa memakai EncryptedRegView untuk mengungkapkan data crypt yang disimpan di Registry editor atau memberi makan file registri apa pun (.reg extension) disimpan secara lokal. Program tidak perlu dipasang karena Anda cukup mengunduh dan menjalankan file yang dapat dieksekusi untuk meluncurkan alat. Tersedia sebagai keduanya 32-bit dan Versi 64-bit, utilitas bekerja dengan lancar di semua versi Windows.
Setelah eksekusi, ia mencari data yang disimpan di mana saja di Registry Editor yang dienkripsi menggunakan DPAPI (API Perlindungan Data), API kriptografi yang dikembangkan oleh Microsoft dan tersedia di OS Windows untuk usia. Mari kita lihat cara kerja alat ini.
Setelah Anda membuka utilitas, Anda akan disambut dengan Opsi Lanjutan jendela di mana Anda dapat memilih untuk memindai editor registri sistem atau memindai registri dari drive eksternal. Anda juga dapat memilih untuk menjalankan aplikasi sebagai administrator untuk mendekripsi data yang dilindungi sistem yang tidak dapat Anda pahami menggunakan hak istimewa normal.
Setelah semua pengaturan ditetapkan, dan Anda mengklik OK untuk memasuki jendela EncryptedRegView utama, itu mulai memindai registry editor untuk data yang dienkripsi dengan DPAPI algoritma. Jika berhasil mendekripsi data, Anda dapat melihat informasi tersembunyi (dalam Hex-Dump format) di panel bawah dengan memilih entri registri masing-masing dari panel atas.
Untuk mendekripsi data registri yang disimpan di hard drive eksternal, Anda perlu menyesuaikan kembali pengaturan di jendela Opsi Lanjutan yang dapat Anda akses dengan mengklik F9 di keyboard Anda.
Memilih Memindai registri dari drive eksternal dari menu drop-down dan isi detail untuk folder root, file registry pengguna, folder registry, dll. Anda juga dapat memilih untuk mengisi detail secara otomatis dengan mengklik Isi Otomatis tombol. Perhatikan bahwa semua informasi yang relevan akan diisi juga jadi jika Anda ingin mengubah sesuatu, katakanlah nilai registri untuk beberapa pengguna lain, maka Anda harus memasukkan jalur secara manual.
EncryptedRegView memiliki beberapa kolom di panel atas, dan bidang terkait diisi secara otomatis saat memindai melalui registri. Mari kita lihat sekilas apa arti setiap kolom:
- Registry Key Path: Path lengkap dari kunci Registry.
- Nama Nilai: Nama nilai Registry tempat data terenkripsi DPAPI ditemukan.
- Hasil Dekripsi: Hasil dekripsi - Berhasil atau Gagal.
- Nilai Dekripsi: Jika data dekripsi berisi string sederhana, maka itu ditampilkan di kolom ini. Seluruh data yang didekripsi ditampilkan di panel bawah.
- Panjang Data Terenkripsi: Total panjang data yang dienkripsi.
- Panjang Data Terdeskripsi: Total panjang data yang didekripsi.
- Algoritme Hash: Algoritma hash digunakan dalam data terenkripsi DPAPI. Di Windows 7 dan yang lebih baru biasanya SHA512.
- Algoritma Enkripsi: Algoritma enkripsi yang digunakan dalam data terenkripsi DPAPI. Di Windows 7 dan yang lebih baru biasanya AES256.
- Nama: Nama blok data DPAPI yang dienkripsi.
- File Kunci: Nama file kunci yang digunakan untuk mengenkripsi data. File kunci terletak di folder ‘Lindungi’ (mis., C: Users admin AppData Roaming Microsoft Protect)
Menggunakan EncryptedRegView Anda mungkin menemukan kata sandi dan data rahasia lainnya yang disimpan di Registry oleh produk Microsoft serta oleh produk 3-pihak. Jika Anda menggunakan alat ini, Anda dapat mengunduhnya Nirsoft.
