Nedavno je NirSoft izdao besplatni alat nazvan EncryptedRegView, koji vam pomaže pronaći, dešifrirati i prikazati podatke u Registru koji je zaštićen sustavom enkripcije DPAPI od Windows. Ta se shema ne koristi često, čak ni proizvodi koji su u vlasništvu Microsofta, ali ovaj program još uvijek može pronaći detalje iz Microsoftovog Edgea, lozinke u programu Outlook i druge zanimljivosti na računalu.

Doista je jednostavan za upotrebu i razumjeti. Preporučuje se pokretati ga kao administrator. Kada se otvori dijaloški okvir za otvaranje, kliknite U redu i pogledajte kako će program skenirati vaš Registry. Pokazat će vam svaku stavku zaštićenu DPAPI-om koja se može naći na uređaju, s stupcima za vrijednosti hash-a i enkripcije, put registra, dešifrirane i izvorne vrijednosti i mnoge druge. Međutim, ako ste samo običan korisnik, to vam neće puno značiti. Tek ćete tamo vidjeti put sličan HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}, i ništa drugo.

Uprkos tome, postoje i druge stvari koje bi vam se mogle činiti zanimljivima, poput činjenice da testni sustav može imati različita imena vrijednosti "POP3 lozinka". Ovo je ustvari stvarna adresa e-pošte prikazana kao "Dešifrirana vrijednost". Svaka ima put u Registru, a uključuje Microsoft \ Office \ 16.0 \ Outlook \ Profiles, što sigurno pokazuje da je ono što vidite lozinka za Outlook.

Naravno, ovo je korisno, ali program vam ne kaže točno koja lozinka pripada onome Outlook računu, tako da morate dodatno istražiti put profila koji se nalazi u Registru ako to želite saznati.

Srećom, postoji puno drugih stvari koje možete učiniti i istražiti program. Možete spremiti stavke koje želite kao html izvještaj, tekst ili csv ako ih kasnije želite analizirati. Tu je i mogućnost pokretanja napredne pretraživanja koja omogućuje skeniranje vanjskog tvrdog diska.