EncryptedRegView : 암호화 된 레지스트리 데이터를 해독하고 해독합니다.

Windows의 레지스트리 편집기 는 암호화 된 데이터를 저장하여 정보를 안전하고 안전하게 유지합니다. 사용자 계정 암호, 데이터베이스 자격 증명 등과 같은 중요한 데이터를 레지스트리에 보관하려는 경우 유용합니다. 그러나 암호화 된 레지스트리 키에 저장된 데이터를 들여다 볼 수도 있습니다. EncryptedRegView 는 암호화 된 형식으로 저장된 비밀 레지스트리 데이터를 해독 할 수있는 무료 도구입니다.

레지스트리 데이터 해독 with EncryptedRegView

EncryptedRegView 를 사용하여 레지스트리 편집기에 저장된 암호 데이터를 공개하거나 로컬에 저장된 레지스트리 파일 (.reg 확장자)을 제공 할 수 있습니다. 도구를 실행하기 위해 실행 파일을 다운로드하여 실행할 수 있으므로 프로그램을 설치할 필요가 없습니다. 32 비트 와 64 비트 버전 모두로 사용할 수있는이 유틸리티는 모든 버전의 Windows에서 원활하게 작동합니다.

실행시 레지스트리의 모든 위치에 저장된 데이터를 검색합니다 Microsoft에서 개발 한 암호화 API 인 DPAPI (Data Protection API) 를 사용하여 암호화 된 편집기로 Windows OS에서 사용할 수 있습니다. 도구가 어떻게 작동하는지 살펴 보겠습니다.

유틸리티를 열면 시스템 레지스트리 편집기를 검사하거나 외장 드라이브의 레지스트리를 검사하도록 선택할 수있는 고급 옵션 창이 나타납니다. 일반 권한을 사용하여 해독 할 수없는 시스템 보호 데이터를 해독하기 위해 관리자 권한으로 응용 프로그램을 실행하도록 선택할 수도 있습니다.

모든 설정이 완료되고 OK를 클릭하여 기본 EncryptedRegView 창으로 들어가면 DPAPI 알고리즘으로 암호화 된 데이터를 레지스트리 편집기에서 검색하기 시작합니다. 데이터를 성공적으로 해독하면 상단 창에서 해당 레지스트리 항목을 선택하여 하단 창에서 숨겨진 정보 ( 16 진수 형식)를 볼 수 있습니다.

저장된 레지스트리 데이터를 해독하기 위해 외장형 하드 드라이브의 키보드에서 F9 를 클릭하여 액세스 할 수있는 고급 옵션 창에서 설정을 다시 조정해야합니다.

외장 드라이브 레지스트리 검사 를 누르고 드롭 다운 메뉴에서 루트 폴더, 사용자 레지스트리 파일, 레지스트리 하이브 폴더 등의 세부 정보를 입력하십시오. 또한 자동 채우기 버튼을 클릭하여 세부 사항을 자동 채우기로 선택할 수 있습니다. 모든 관련 정보도 채워질 수 있으므로 뭔가를 변경하려면 다른 사용자의 레지스트리 값을 말하면 수동으로 경로를 입력해야합니다.

EncryptedRegView의 위쪽 창에 여러 개의 열이 있습니다, 해당 필드는 레지스트리를 통해 검사 할 때 자동 채워집니다.

• 레지스트리 키 경로: 레지스트리 키의 전체 경로
• 값 이름: DPAPI로 암호화 된 데이터가 있던 레지스트리 값의 이름입니다.
• 해독 결과: 해독 결과 - 성공 또는 실패
• 해독 값: 해독 된 데이터에 간단한 문자열이 포함 된 경우이 열에 표시됩니다.
• 암호화 된 데이터 길이: 암호화 된 데이터의 전체 길이
• 해독 된 데이터 길이: 해독 된 데이터의 전체 길이
• 해시 알고리즘: DPAPI 암호화 데이터에 사용되는 해시 알고리즘. Windows 7 이상에서는 보통 SHA512입니다.
• Encryption Algorithm: DPAPI 암호화 데이터에 사용되는 암호화 알고리즘. Windows 7 이상에서는 대개 AES256입니다.
• 이름: DPAPI 암호화 된 데이터 블록의 이름
• 키 파일: 데이터를 암호화하는 데 사용 된 키 파일의 이름. 키 파일은 `Protect`폴더 (예: C: Users admin AppData Roaming Microsoft Protect)에 있습니다.

EncryptedRegView 를 사용하면 Microsoft 제품 및 타사 제품에서 레지스트리에 저장된 비밀번호 및 기타 비밀 데이터를 찾을 수 있습니다. 이 도구를 사용하는 경우 Nirsoft .