Friendoffriends
Niet lang geleden heeft NirSoft een gratis tool uitgebracht met de naam EncryptedRegView, die u helpt bij het vinden, decoderen en weergeven van de gegevens in het register dat wordt beschermd door het DPAPI-coderingssysteem van Windows. Dit schema wordt niet zo vaak gebruikt, zelfs niet door de producten van Microsoft, maar dit programma kan nog steeds details van Microsoft Edge, wachtwoorden in Outlook en andere interessante dingen op een pc vinden.
Het is heel gemakkelijk te gebruiken en te begrijpen. Het wordt aanbevolen om het uit te voeren als beheerder. Klik op OK wanneer het openingsdialoogvenster verschijnt en kijk hoe het programma uw register zal scannen. Het toont u elk item dat wordt beschermd door DPAPI dat op de machine kan worden gevonden, met kolommen voor hash- en coderingswaarden, registerpad, gedecodeerde en originele waarden en vele anderen. Als u echter een gewone gebruiker bent, betekent dit niet veel voor u. U ziet daar bijvoorbeeld een pad dat lijkt op HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363 en verder niets.
Toch zijn er nog andere dingen die u misschien interessant lijken, zoals het feit dat een testsysteem verschillende waardennamen "POP3-wachtwoord" kan hebben. Dit is in feite een echt e-mailadres dat wordt weergegeven als "Decrypted Value". Elk heeft een pad in het register en het bevat Microsoft \ Office \ 16.0 \ Outlook \ Profiles, wat zeker laat zien dat wat u ziet een Outlook-wachtwoord is.
Dit is natuurlijk handig, maar het programma vertelt je niet precies welk wachtwoord bij welk Outlook-account hoort, dus je moet het profielpad in het register verder onderzoeken als je dat wilt weten.
Gelukkig zijn er nog veel meer dingen die u kunt doen en het programma kunt verkennen. U kunt de items die u wilt opslaan als een html-rapport, tekst of csv als u ze later wilt analyseren. Er is ook de mogelijkheid om een geavanceerde zoekopdracht uit te voeren, waarmee u de externe harde schijf kunt scannen.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- Beheer Event Log-kanalen met de EventLogChannelsView-release van Nirsoft
- NirSoft brengt de apps FullEventLogView en EventLogChannelsView uit
- Outlook 2016 met donker thema vermindert het stroomverbruik
- EncryptedRegView
