Pred kratkim je NirSoft izdal brezplačno orodje z imenom EncryptedRegView, ki vam pomaga najti, dešifrirati in prikazati podatke v registru, ki ga Windows šifrira sistem šifriranja DPAPI. Ta shema ni tako pogosto uporabljena niti pri izdelkih, ki so v lasti Microsofta, vendar ta program še vedno lahko najde podrobnosti iz Microsofta Edge, gesla v Outlooku in druge zanimive stvari v računalniku.

Res je preprost za uporabo in razumevanje. Priporočljivo je, da ga zaženete kot skrbnik. Ko se odpre pogovorno okno za odpiranje, kliknite V redu in si oglejte, kako bo program pregledal vaš Registry. Prikaže se vam vsak element, zaščiten s protokolom DPAPI, ki ga lahko najdete na stroju, s stolpci za vrednosti hash-a in šifriranja, pot registra, dešifrirane in izvirne vrednosti in številne druge. Če pa ste le navaden uporabnik, vam to ne bo veliko pomenilo. Tam boste samo videli pot, podobno HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363} in nič drugega.

Kljub temu se vam lahko zdijo zanimive druge stvari, na primer dejstvo, da ima lahko testni sistem različna imena imena »Geslo POP3«. To je dejansko dejanski e-poštni naslov, prikazan kot »Dešifrirana vrednost«. Vsak ima pot v Registru in vključuje Microsoft \ Office \ 16.0 \ Outlook \ Profiles, kar zagotovo kaže, da je tisto, kar vidite, geslo Outlooka.

Seveda je to koristno, vendar vam program ne pove natančno, katero geslo spada v kakšen Outlook račun, zato morate nadalje raziskati pot profila, ki jo najdete v Registru, če želite to ugotoviti.

Na srečo obstaja veliko drugih stvari, ki jih lahko počnete in raziskujete program. Predmete, ki jih želite shraniti, lahko shranite kot html poročilo, besedilo ali csv, če jih želite pozneje analizirati. Obstaja tudi možnost izvajanja naprednega iskanja, ki omogoča skeniranje zunanjega trdega diska.