目次:
Windowsの レジストリエディタ は、情報を安全かつ安全に保つために暗号化されたデータを格納します。 ユーザーアカウントのパスワード、データベース資格情報 などの機密データをレジストリに保護する場合に便利です。 EncryptedRegView は、暗号化された形式で格納されている秘密レジストリデータを復号化できるフリーのツールです。
レジストリデータを復号化します。 EncryptedRegView
を使用すると、 EncryptedRegView を使用して、レジストリエディタに格納されている暗号化データを公開したり、ローカルに保存されているレジストリファイル(.reg拡張子)を入力できます。実行可能ファイルをダウンロードして実行してツールを起動するだけで、プログラムをインストールする必要はありません。 32ビット と 64ビットバージョン の両方で利用可能なこのユーティリティは、Windowsのすべてのバージョンでスムーズに動作します。
実行時に、 Microsoftが開発した暗号APIであり、Windows OSで利用可能なDPAPI(Data Protection API) を使用して暗号化されたエディタ。ツールの仕組みを見てみましょう。ユーティリティを開くと、
拡張オプション ウィンドウが表示され、システムレジストリエディタをスキャンするか、外部ドライブのレジストリをスキャンするかを選択できます。 すべての設定が完了し、OKをクリックしてEncryptedRegViewのメインウィンドウに入ると、アプリケーションは管理者として実行して、暗号化されていないシステム保護データを復号化することもできます。
DPAPI アルゴリズムで暗号化されたデータのレジストリエディタのスキャンを開始します。データの復号化に成功した場合は、上部ペインからそれぞれのレジストリエントリを選択して、下部ペインの隠し情報( Hex-Dump 形式)を表示できます。 外付けハードディスクの場合は、キーボードの
F9 をクリックしてアクセスできる[拡張オプション]ウィンドウの設定を再調整する必要があります。
外部ドライブのレジストリをスキャンする をトップドロップダウンメニューから選択し、ルートフォルダ、ユーザレジストリファイル、レジストリハイブフォルダなどの詳細を入力します。 自動塗り潰し ボタンをクリックして詳細を自動的に記入することもできます。関連するすべての情報も入力されますので、何かを変更したい場合は、他のユーザーのレジストリ値を指定してください。パスを手動で入力する必要があります。 EncryptedRegViewには、対応するフィールドは、レジストリをスキャンするときに自動的に入力されます。
レジストリキーのパス:
- レジストリキーの完全パス 値の名前:
- DPAPIで暗号化されたデータがあったレジストリ値の名前 解読結果:
- 解読結果 - 成功または失敗 解読値:
- 解読されたデータに単純な文字列が含まれている場合、この列に表示されます。 暗号化されたデータの長さ
- 暗号化されたデータの全長 解読されたデータの長さ:
- 解読されたデータの全長 ハッシュアルゴリズム:
- DPAPI暗号化データに使用されるハッシュアルゴリズム。 Windows 7以降では通常SHA512です。 Encryption Algorithm:
- DPAPI暗号化データに使用される暗号化アルゴリズム。 名前:
- DPAPI暗号化データブロックの名前 キーファイル:
- データの暗号化に使用されたキーファイルの名前。キーファイルは「Protect」フォルダ(C: Users admin AppData Roaming Microsoft Protectなど)にあります。
EncryptedRegView を使用すると、マイクロソフト製品とサードパーティ製製品によって、レジストリに格納されているパスワードやその他の秘密のデータを見つけることができます。このツールを使用している場合は、 Nirsoft からダウンロードできます。