EncryptedRegView Portable es una pequeña herramienta que escanea el Registro del sistema local (o un archivo en una unidad externa), localiza los datos encriptados con DPAPI (API de Protección de Datos), los descifra y los muestra.
El programa es fácil de usar. Ejecútelo como administrador si puede (no es obligatorio, pero puede encontrar más datos cifrados por el sistema), haga clic en Aceptar en el cuadro de diálogo de apertura y observe cómo el programa escanea su Registro, descifrando los detalles protegidos por DPAPI que encuentre.
EncryptedRegView Portable muestra estos datos en una tabla, incluida la ruta de acceso del Registro, los valores originales y descifrados, los valores hash y de encriptación, y más.
Vimos algunos nombres de valores de “Contraseña POP3” con contraseñas de correo electrónico reales como “Valor descifrado”, por ejemplo, y al comprobar “Ruta de acceso del registro” mostramos que se almacenaron en “Microsoft \ Office \ 16.0 \ Outlook \ Profiles”. Eso bien podría ser útil, pero el programa no te dice directamente qué contraseña pertenece con qué perfil. Tendrá que investigar más con la ruta del registro original para entender eso.
Afortunadamente, si hay mucho que hacer, puede guardar los elementos seleccionados como un informe de texto, csv o html para su posterior estudio.
También puede ejecutar una búsqueda avanzada en cualquier momento (Opciones> Búsqueda avanzada) para explorar los archivos del Registro en un disco duro externo. Tenga en cuenta que solo podrá ver los datos cifrados por el usuario si tiene la contraseña de inicio de sesión de ese usuario.
Para bajar el portable esperar 5 segundos y dar clic en la pestaña de 
Leave a Reply
You must be logged in to post a comment.