Friendoffriends
Não faz muito tempo, a NirSoft lançou uma ferramenta gratuita chamada EncryptedRegView, que ajuda você a encontrar, descriptografar e exibir os dados do Registro que são protegidos pelo sistema de criptografia DPAPI do Windows. Este esquema não é muito usado, nem mesmo pelos produtos da Microsoft, mas este programa ainda é capaz de encontrar detalhes do Microsoft Edge, senhas no Outlook e outras coisas interessantes em um PC.
É muito fácil de usar e entender. É recomendável que você o execute como administrador. Clique em OK quando a caixa de diálogo de abertura for exibida e veja como o programa fará a varredura do seu Registro. Ele irá mostrar a você todos os itens protegidos por DPAPI que podem ser encontrados na máquina, tendo colunas para valores de hash e criptografia, caminho do Registro, valores descriptografados e originais e muitos outros. No entanto, se você for apenas um usuário comum, isso não significará muito para você. Você verá apenas um caminho semelhante a HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363, por exemplo, e nada mais.
Mesmo assim, existem outras coisas que podem parecer interessantes para você, como o fato de que um sistema de teste pode ter vários nomes de valor “Senha POP3”. Na verdade, este é um endereço de e-mail real mostrado como “Valor descriptografado”. Cada um tem um caminho no Registro e inclui Microsoft \ Office \ 16.0 \ Outlook \ Profiles, que mostra com certeza que o que você está vendo é uma senha do Outlook.
Claro, isso é útil, mas o programa não diz exatamente qual senha pertence a qual conta do Outlook, então você deve investigar mais a fundo o caminho do perfil encontrado no Registro se quiser descobrir que.
Felizmente, existem muitas outras coisas que você pode fazer e explorar o programa. Você pode salvar os itens que deseja como um relatório html, texto ou csv se quiser analisá-los mais tarde. Também existe a opção de executar uma pesquisa avançada, que permite digitalizar HDD externo.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Gerenciar canais de registro de eventos com a versão EventLogChannelsView da Nirsoft
- NirSoft lança aplicativos FullEventLogView e EventLogChannelsView
- Outlook 2016 com tema escuro reduz o consumo de energia
- EncryptedRegView
