منذ وقت ليس ببعيد ، أصدرت NirSoft أداة مجانية باسم EncryptedRegView ، والتي تساعدك على البحث عن البيانات وفك تشفيرها وعرضها في السجل المحمي بواسطة نظام تشفير DPAPI بواسطة Windows. لا يتم استخدام هذا المخطط غالبًا ، حتى من قِبل المنتجات المملوكة لشركة Microsoft ، ولكن لا يزال هذا البرنامج قادرًا على العثور على تفاصيل من Microsoft Edge وكلمات المرور في Outlook وأشياء أخرى مثيرة للاهتمام على جهاز كمبيوتر.

انها حقا سهلة الاستخدام وفهم. يوصى بتشغيله كمسؤول. انقر فوق "موافق" عندما يظهر مربع الحوار "فتح" وانظر كيف سيقوم البرنامج بفحص السجل. سيُظهر لك كل عنصر محمي بواسطة DPAPI والذي يمكن العثور عليه على الجهاز ، مع وجود أعمدة لقيم التجزئة والتشفير ، ومسار السجل ، والقيم المشفرة والأصلية وغيرها الكثير. ومع ذلك ، إذا كنت مجرد مستخدم عادي ، فهذا لن يعني الكثير بالنسبة لك. سترى فقط مسارًا مشابهًا لـ HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363} ، على سبيل المثال ، ولا شيء غير ذلك.

ومع ذلك ، هناك أشياء أخرى قد تبدو مثيرة للاهتمام بالنسبة لك ، مثل حقيقة أن نظام الاختبار يمكن أن يكون له أسماء قيمة مختلفة "POP3 Password". هذا في الواقع عنوان بريد إلكتروني فعلي يظهر كـ "قيمة غير مشفرة". لكل منها مسار في التسجيل ويتضمن Microsoft \ Office \ 16.0 \ Outlook \ Profiles ، مما يدل على أن ما تراه هو كلمة مرور Outlook.

بالطبع ، هذا مفيد ، لكن البرنامج لا يخبرك بالضبط بكلمة المرور التي تنتمي إلى حساب Outlook ، لذلك يجب عليك إجراء مزيد من البحث عن مسار ملف التعريف الموجود في السجل إذا كنت تريد معرفة ذلك.

لحسن الحظ ، هناك الكثير من الأشياء الأخرى التي يمكنك القيام بها واستكشاف البرنامج. يمكنك حفظ العناصر التي تريدها كتقرير HTML أو نص أو ملف CSV إذا كنت ترغب في تحليلها لاحقًا. هناك أيضًا خيار إجراء بحث متقدم ، مما يتيح لك فحص محرك الأقراص الصلبة الخارجي.