לא מזמן פרסמה NirSoft כלי חינמי בשם EncryptedRegView, המסייע לך למצוא, לפענח ולהציג את הנתונים ברישום המוגן על ידי מערכת ההצפנה DPAPI על ידי Windows. תוכנית זו אינה בשימוש לעיתים קרובות, אפילו לא על ידי המוצרים שבבעלות מיקרוסופט, אך תוכנית זו עדיין מצליחה למצוא פרטים מ- Microsoft Edge, סיסמאות ב- Outlook ודברים מעניינים אחרים במחשב האישי.

זה ממש קל לשימוש ולהבנה. מומלץ להפעיל אותו כמנהל. לחץ על אישור כאשר מופיעה תיבת הדו-שיח הפתיחה ובדוק כיצד התוכנית תסרוק את הרישום שלך. זה יראה לך כל פריט המוגן על ידי DPAPI שניתן למצוא במחשב, עם עמודות לערכי hash והצפנה, נתיב רישום, ערכים מפוענחים ומקוריים ורבים אחרים. עם זאת, אם אתה סתם משתמש רגיל, זה לא אומר לך הרבה. אתה תראה שם נתיב הדומה ל- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ Production \ Token {60782261-81D18-4323-9C64-10DE93176363}, וכלום אחר.

עם זאת, ישנם דברים אחרים שעשויים להיראות מעניינים עבורכם, כמו העובדה שמערכת בדיקה יכולה להכיל שמות ערכים שונים "POP3 Password". זוהי למעשה כתובת דוא"ל בפועל המוצגת כ"ערך מפוענח ". לכל אחד מהם נתיב ברישום והוא כולל Microsoft \ Office \ 16.0 \ Outlook \ פרופילים, שמראה בוודאות שמה שאתה רואה הוא סיסמת Outlook.

כמובן שזה מועיל, אך התוכנית לא מגלה לך בדיוק איזו סיסמא שייכת לאיזה חשבון Outlook, לכן עליך לחקור את נתיב הפרופיל שנמצא ברישום אם ברצונך לגלות זאת.

למרבה המזל, יש עוד המון דברים שאתה יכול לעשות ולחקור את התוכנית. אתה יכול לשמור את הפריטים שאתה רוצה כדוח HTML, טקסט או csv אם ברצונך לנתח אותם בהמשך. ישנה גם אפשרות לבצע חיפוש מתקדם, המאפשר לך לסרוק HDD חיצוני.