EncryptedRegView: Descifrar y descifrar datos de registro cifrados

El Editor del Registro en Windows almacena datos encriptados para mantener la información segura y protegida. Es útil cuando quiere proteger datos confidenciales como contraseña de cuenta de usuario, credenciales de base de datos, etc. en el registro. Sin embargo, a veces es posible que desee echar un vistazo a los datos almacenados en estas claves de registro cifradas. EncryptedRegView es una herramienta gratuita que puede descifrar los datos del registro secreto que se almacenaron en forma cifrada.

Descifrar datos del registro con EncryptedRegView

Puede usar EncryptedRegView para divulgar los datos de la cripta almacenados en el editor del Registro o alimentar cualquier archivo de registro (extensión.reg) guardado localmente. No es necesario instalar el programa, ya que solo puede descargar y ejecutar el archivo ejecutable para iniciar la herramienta. Disponible como 32 bits y versión de 64 bits, la utilidad funciona sin problemas en todas las versiones de Windows.

Tras la ejecución, busca los datos almacenados en cualquier parte del Registro Editor que se cifra con DPAPI (API de protección de datos) , una API criptográfica desarrollada por Microsoft y está disponible en el sistema operativo Windows para todas las edades. Echemos un vistazo a cómo funciona la herramienta.

Una vez que abre la utilidad, se le saluda con la ventana Opciones avanzadas donde puede elegir escanear el editor de registro del sistema o escanear el registro de una unidad externa. También puede optar por ejecutar la aplicación como administrador para descifrar los datos protegidos del sistema que no puede descifrar utilizando los privilegios normales.

Una vez configuradas todas las configuraciones, y haga clic en Aceptar para ingresar a la ventana principal EncryptedRegView, comienza a escanear el editor de registro para los datos cifrados con el algoritmo DPAPI. Si descifra los datos correctamente, puede ver la información oculta (en formato Hex-Dump ) en el panel inferior seleccionando la entrada de registro respectiva desde el panel superior.

Para descifrar los datos de registro almacenados en un disco duro externo, deberá volver a ajustar la configuración en la ventana Opciones avanzadas a la que puede acceder haciendo clic en F9 en su teclado.

Seleccione Escanee el registro de unidad externa en el menú desplegable superior y rellene los detalles de la carpeta raíz, el archivo de registro del usuario, la carpeta de colmenas del registro, etc. También puede optar por completar automáticamente los detalles haciendo clic en el botón Llenado automático. Tenga en cuenta que toda la información relevante se completará también así que si desea cambiar algo, digamos un valor de registro para otro usuario, entonces tendría que ingresar manualmente la ruta.

EncryptedRegView tiene varias columnas en el panel superior, y los campos correspondientes se rellenan automáticamente a medida que escanea el registro. Echemos un vistazo breve a lo que significa cada columna:

• Ruta clave del registro: La ruta completa de la clave del Registro.
• Nombre del valor: El nombre del valor del Registro donde se encriptaron los datos DPAPI encontrado.
• Resultado de descifrado: Resultado del descifrado: satisfactorio o fallido.
• Valor descifrado: Si los datos descifrados contienen una cadena simple, entonces se muestra en esta columna. Toda la información descifrada se muestra en el panel inferior.
• Longitud de datos cifrados: Longitud total de los datos cifrados.
• Longitud de datos descifrados: Longitud total de los datos descifrados.
• Algoritmo hash: algoritmo hash utilizado en los datos cifrados DPAPI. En Windows 7 y versiones posteriores suele ser SHA512.
• Algoritmo de cifrado: Algoritmo de cifrado utilizado en los datos cifrados DPAPI. En Windows 7 y versiones posteriores suele ser AES256.
• Nombre: El nombre del bloque de datos cifrados DPAPI.
• Archivo de claves: Nombre del archivo de claves que se utilizó para encriptar los datos. El archivo de clave se encuentra en una carpeta `Proteger` (por ejemplo, C: Users admin AppData Roaming Microsoft Protect)

Usando EncryptedRegView puede encontrar contraseñas y otros datos secretos almacenados en el Registro por productos de Microsoft y por productos de terceros. Si tiene un uso para esta herramienta, puede descargarlo desde Nirsoft .