Fa poc temps, NirSoft va llançar una eina gratuïta anomenada EncryptedRegView, que us ajuda a trobar, desxifrar i mostrar les dades al registre, que està protegit pel sistema de xifrat DPAPI per Windows. Aquest esquema no s’utilitza sovint, ni tan sols els productes propietat de Microsoft, però aquest programa encara pot trobar detalls de Microsoft Edge, contrasenyes a Outlook i altres coses interessants en un PC.

És realment fàcil d’utilitzar i d’entendre. Es recomana executar-lo com a administrador. Feu clic a D'acord quan aparegui el quadre de diàleg d'obertura i vegeu com el programa examinarà el registre. Us mostrarà tots els elements protegits per DPAPI que es poden trobar a la màquina, amb columnes per a valors de xifrat i encriptació, ruta del registre, valors desxifrats i originals i molts altres. Tanmateix, si sou només un usuari habitual, no us significarà gaire. Només veureu un camí similar a HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersiu \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}, per exemple, i res més.

Tot i així, hi ha altres coses que us poden semblar interessants, com ara el fet que un sistema de prova pugui tenir diversos noms de valor “Contrasenya POP3”. De fet, es tracta d'una adreça de correu electrònic real que es mostra com a "valor desxifrat". Cadascun té una ruta al Registre i inclou Microsoft \ Office \ 16.0 \ Outlook \ Perfils, que mostra amb seguretat que el que veieu és una contrasenya d'Outlook.

Per descomptat, això és útil, però el programa no us indica exactament quina contrasenya pertany al compte d'Outlook, per la qual cosa heu d’investigar més la ruta del perfil que es troba al Registre si voleu esbrinar-la.

Per sort, hi ha moltes altres coses que podeu fer i explorar el programa. Podeu desar els elements que vulgueu com a informe, text o csv html si voleu analitzar-los més endavant. També hi ha l’opció d’executar una cerca avançada, que us permet escanejar HDD externs.