얼마 전 NirSoft는 EncryptedRegView라는 무료 도구를 출시했습니다.이 도구를 사용하면 Windows의 DPAPI 암호화 시스템으로 보호되는 레지스트리에서 데이터를 찾고 해독하고 표시 할 수 있습니다. 이 구성표는 Microsoft 소유의 제품이 아니라 자주 사용하지는 않지만이 프로그램은 여전히 ​​Microsoft Edge, Outlook의 암호 및 PC의 기타 흥미로운 항목에서 세부 정보를 찾을 수 있습니다.

사용하고 이해하기가 정말 쉽습니다. 관리자 권한으로 실행하는 것이 좋습니다. 시작 대화 상자가 나타나면 확인을 클릭하고 프로그램이 레지스트리를 스캔하는 방법을 확인하십시오. DPAPI로 보호되는 모든 항목을 컴퓨터에서 찾을 수 있으며 해시 및 암호화 값, 레지스트리 경로, 암호 해독 및 원래 값 및 기타 여러 열이 있습니다. 그러나 일반 사용자라면 별 의미가 없습니다. 예를 들어 HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}과 유사한 경로 만 표시됩니다.

그럼에도 불구하고 테스트 시스템이 다양한 값 이름“POP3 Password”를 가질 수 있다는 사실과 같이 흥미로워 보일 수도있는 다른 것들이 있습니다. 실제 이메일 주소는 "암호 해독 된 값"으로 표시됩니다. 각각에는 레지스트리에 경로가 있으며 여기에는 Microsoft \ Office \ 16.0 \ Outlook \ Profiles가 포함되어 있으며, 이는 현재보고있는 것이 Outlook 암호임을 나타냅니다.

물론 이것은 유용하지만 프로그램은 어떤 암호가 어떤 Outlook 계정에 속하는지 정확하게 알려주지 않으므로 레지스트리에서 찾은 프로필 경로를 추가로 조사해야합니다.

고맙게도 프로그램을 수행하고 탐색 할 수있는 다른 많은 것들이 있습니다. 나중에 분석하려는 경우 원하는 항목을 html 보고서, 텍스트 또는 CSV로 저장할 수 있습니다. 고급 검색을 실행하여 외부 HDD를 스캔 할 수있는 옵션도 있습니다.