L'informatique

EncryptedRegView analyse et déchiffre le registre Windows

Le registre Windows n’est plus inconnu de presque tout le monde, et en plus d’être un site où certaines informations sont stockées, il nous permet également d’activer ou de désactiver certaines fonctions qui ne peuvent pas être exécutées à partir des paramètres ou de la configuration du système. Cela ne signifie pas que c’est un endroit où nous devons être prudents lorsque vous touchez ou changez quelque chose, car cela peut affecter le bon fonctionnement du système.

Certaines informations stockées sont si importantes qu’elles peuvent même être trouvées cryptées , ce qui laisse de nombreux utilisateurs avec un visage de poker lorsqu’ils accèdent ou tentent de récupérer une valeur et qu’elle est affichée cryptée et ne peut pas la deviner. C’est pourquoi nous allons montrer ci-dessous un outil qui a été développé par Nirsoft et dont le but est de nous aider à accéder à ces informations .

L’application s’appelle EncryptedRegView et, comme son nom l’indique, elle est capable d’ analyser le registre Windows de notre ordinateur ou du système installé sur un disque dur externe, pour rechercher des données cryptées via l’API de protection des données DPAPI . Lorsqu’il rencontre des données ainsi cryptées, le programme essaie de les décrypter et d’afficher les informations obtenues dans la fenêtre principale de l’application.

De cette manière, avec EncryptedRegView , il est possible d’obtenir des mots de passe et d’autres données confidentielles stockés dans le registre des veuves de manière cryptée. Il est compatible avec toutes les versions de Windows à partir de XP pour les systèmes 32 bits et 64 bits et ne nécessite aucun processus d’installation ni fichiers DLL supplémentaires, double-cliquez simplement sur le fichier exécutable et vous avez terminé.

Dès que l’application est lancée, la fenêtre des options avancées s’ouvre et nous permet de choisir la configuration de l’ analyse du registre , offrant par défaut l’analyse du système en cours d’exécution pour l’utilisateur et la machine courante. Si nous voulons que l’analyse soit effectuée en tant qu’utilisateur administrateur , nous devrons l’indiquer explicitement en cochant l’option correspondante et de cette manière nous pouvons déchiffrer certaines données qui ne peuvent pas être vues avec les privilèges d’un utilisateur normal.

Une fois la configuration définie, en cliquant simplement sur le bouton OK , EncryptedRegView lancera le processus de numérisation pour rechercher des données cryptées avec DPAPI. Lorsqu’il trouve des données cryptées et parvient à les décrypter, il les affiche sur le panneau d’interface de l’application.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba