少し前に、Ni​​rSoftはEncryptedRegViewという名前の無料ツールをリリースしました。これは、WindowsのDPAPI暗号化システムによって保護されているレジストリ内のデータを検索、復号化、表示するのに役立ちます。 このスキームは、Microsoftが所有する製品でも使用されることはあまりありませんが、このプログラムはMicrosoft Edgeの詳細、Outlookのパスワード、およびPC上のその他の興味深いものを見つけることができます。

使い方も理解も本当に簡単です。 管理者として実行することをお勧めします。 開始ダイアログボックスが表示されたら[OK]をクリックし、プログラムがレジストリをスキャンする方法を確認します。 ハッシュ値と暗号化値、レジストリパス、復号化された元の値、その他多くの列を持つ、マシン上で検出できるDPAPIで保護されたすべてのアイテムが表示されます。 ただし、あなたが普通のユーザーなら、それはあなたにとってあまり意味がありません。 たとえば、HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}に似たパスが表示されますが、他には何もありません。

それでも、テストシステムがさまざまな値名「POP3パスワード」を持つことができるなど、あなたにとって興味深いと思われる他のことがあります。 これは、実際には「復号化された値」として表示される実際のメールアドレスです。 それぞれにレジストリにパスがあり、Microsoft \ Office \ 16.0 \ Outlook \ Profilesが含まれています。これは、表示されているものがOutlookパスワードであることを確実に示しています。

もちろん、これは便利ですが、プログラムはどのパスワードがどのOutlookアカウントに属しているかを正確に通知しないため、それを調べるにはレジストリで見つかったプロファイルパスをさらに調査する必要があります。

ありがたいことに、このプログラムを実行して探索できる他のことがたくさんあります。 後で分析する場合は、必要なアイテムをHTMLレポート、テキスト、またはcsvとして保存できます。 また、高度な検索を実行するオプションもあり、外部HDDをスキャンできます。