Çok uzun zaman önce NirSoft, Windows tarafından DPAPI şifreleme sistemi tarafından korunan Kayıt Defteri'ndeki verileri bulmanıza, şifresini çözmenize ve görüntülemenize yardımcı olan EncryptedRegView adlı ücretsiz bir araç yayınladı. Bu şema, Microsoft'un sahip olduğu ürünler tarafından bile sık kullanılmaz, ancak bu program Microsoft Edge'den ayrıntılar, Outlook'taki şifreler ve bir PC'deki diğer ilginç şeyleri bulabilir.

Kullanımı ve anlaşılması gerçekten kolaydır. Yönetici olarak çalıştırmanız önerilir. Açılış iletişim kutusu göründüğünde Tamam'a tıklayın ve programın Kayıt Defterini nasıl tarayacağını görün. Makinede bulunabilecek, karma ve şifreleme değerleri, Kayıt defteri yolu, şifresi çözülmüş ve orijinal değerler ve diğerleri için sütunlara sahip olan DPAPI tarafından korunan her öğeyi gösterir. Ancak, sadece normal bir kullanıcıysanız, bu sizin için çok önemli olmaz. Örneğin orada HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363} 'e benzeyen bir yol göreceksiniz.

Buna rağmen, bir test sisteminin “POP3 Şifre” çeşitli değer adlarına sahip olması gibi, size ilginç gelebilecek başka şeyler var. Bu aslında “Decrypted Value” olarak gösterilen gerçek bir e-posta adresidir. Her birinin Kayıt Defteri'nde bir yolu vardır ve gördüğünüz şeyin bir Outlook şifresi olduğundan emin olan Microsoft \ Office \ 16.0 \ Outlook \ Profiles'i içerir.

Elbette, bu kullanışlıdır, ancak program size hangi şifrenin hangi Outlook hesabına ait olduğunu tam olarak söylemez, bu yüzden bunu öğrenmek istiyorsanız Kayıt Defteri'nde bulunan profil yolunu daha fazla araştırmanız gerekir.

Neyse ki, yapabileceğiniz ve programı keşfedebileceğiniz başka birçok şey var. Daha sonra analiz etmek istiyorsanız, istediğiniz öğeleri bir html raporu, metin veya csv olarak kaydedebilirsiniz. Harici HDD'yi taramanıza izin veren gelişmiş bir arama yapma seçeneği de vardır.