For ikke lenge siden ga NirSoft ut et gratis verktøy som heter EncryptedRegView, som hjelper deg å finne, dekryptere og vise dataene i registeret som er beskyttet av DPAPI-krypteringssystemet av Windows. Denne ordningen er ikke så ofte brukt, ikke engang av produktene som eies av Microsoft, men dette programmet er fremdeles i stand til å finne detaljer fra Microsoft Edge, passord i Outlook og andre interessante ting på en PC.

Det er veldig enkelt å bruke og forstå. Det anbefales at du kjører det som administrator. Klikk OK når åpningsdialogboksen vises og se hvordan programmet skanner registeret ditt. Den vil vise deg hvert element som er beskyttet av DPAPI som kan finnes på maskinen, med kolonner for hasj- og krypteringsverdier, registerbane, dekrypterte og originale verdier og mange andre. Imidlertid, hvis du bare er en vanlig bruker, vil det ikke bety mye for deg. Du vil bare se en bane der som ligner på HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}, og ingenting annet.

Likevel er det andre ting som kan virke interessant for deg, for eksempel det faktum at et testsystem kan ha forskjellige verdinavn "POP3 Password". Dette er faktisk en faktisk e-postadresse vist som "Dekryptert verdi". Hver har en bane i registeret, og den inkluderer Microsoft \ Office \ 16.0 \ Outlook \ Profiles, som med sikkerhet viser at det du ser er et Outlook-passord.

Dette er selvfølgelig nyttig, men programmet forteller deg ikke nøyaktig hvilket passord som hører til hvilken Outlook-konto, så du må undersøke profilstien som finnes i registeret hvis du vil finne ut av det.

Heldigvis er det mange andre ting du kan gjøre og utforske programmet. Du kan lagre elementene du ønsker som en html-rapport, tekst eller csv hvis du vil analysere dem senere. Det er også muligheten til å kjøre et avansert søk, som lar deg skanne ekstern HDD.