COMMENT CREER UNE CLE USB ROOTKIT???
Table des matières:
l`éditeur de registre de Windows stocke les données cryptées afin de sécuriser les informations. Il est utile lorsque vous souhaitez protéger des données sensibles comme le mot de passe du compte utilisateur, les informations d`identification de la base de données, etc. dans le registre. Cependant, vous pouvez parfois vouloir jeter un coup d`œil dans les données stockées dans ces clés de registre cryptées EncryptedRegView est un outil gratuit qui peut déchiffrer les données de registre secrètes qui ont été stockées sous forme cryptée. avec EncryptedRegView Vous pouvez utiliser
EncryptedRegView
pour divulguer les données cryptées stockées dans l`éditeur du Registre ou pour alimenter tout fichier de registre (extension.reg) enregistré localement. Le programme n`a pas besoin d`être installé car vous pouvez simplement télécharger et exécuter le fichier exécutable pour lancer l`outil. Disponible en version 32 bits et 64 bits, l`utilitaire fonctionne sans problème sur toutes les versions de Windows. Lors de l`exécution, il recherche les données stockées n`importe où dans le registre Editeur crypté à l`aide de DPAPI (Data Protection API)
, une API cryptographique développée par Microsoft et disponible sous Windows pour les âges. Examinons le fonctionnement de l`outil Une fois que vous avez ouvert l`utilitaire, vous êtes accueilli par la fenêtre Options avancées
où vous pouvez choisir de scanner l`éditeur du registre système ou le registre de numérisation d`un lecteur externe. Vous pouvez également choisir d`exécuter l`application en tant qu`administrateur afin de déchiffrer les données protégées du système que vous ne pouvez pas déchiffrer en utilisant les privilèges normaux. Une fois tous les paramètres définis, et vous cliquez sur OK pour entrer dans la fenêtre EncryptedRegView commence à analyser l`éditeur de registre pour les données chiffrées avec l`algorithme DPAPI
. S`il déchiffre les données avec succès, vous pouvez afficher les informations cachées (au format Hex-Dump) dans le volet inférieur en sélectionnant l`entrée de registre correspondante dans le volet supérieur. Pour déchiffrer les données de registre stockées Sur un disque dur externe, vous devez réajuster les paramètres dans la fenêtre Options avancées à laquelle vous pouvez accéder en cliquant sur F9
sur votre clavier. Sélectionner Analyser le registre du disque externe
dans le menu déroulant du haut et indiquez les détails du dossier racine, du fichier registre de l`utilisateur, du dossier des ruches de registre, etc. Vous pouvez également choisir de remplir automatiquement les détails en cliquant sur Remplissage automatique . Prenez note que toutes les informations pertinentes seront également remplies, donc si vous voulez changer quelque chose, dites une valeur de registre pour un autre utilisateur, alors vous devrez entrer manuellement le chemin. EncryptedRegView a plusieurs colonnes dans le volet supérieur et les champs correspondants sont automatiquement remplis lors de l`analyse du registre. Examinons brièvement ce que chaque colonne signifie: Chemin de la clé de registre:
Le chemin complet de la clé de registre
- Nom de la valeur: Le nom de la valeur de registre où les données DPAPI étaient cryptées
- Résultat du déchiffrement: Résultat du décryptage - Réussite ou échec
- Valeur décryptée: Si les données décryptées contiennent une chaîne simple, elles sont affichées dans cette colonne. La totalité des données décryptées est affichée dans le volet inférieur
- Longueur des données cryptées: Longueur totale des données cryptées
- Longueur des données déchiffrées: Longueur totale des données décryptées
- Algorithme de hachage: Algorithme de hachage utilisé dans les données cryptées DPAPI. Dans Windows 7 et versions ultérieures, il s`agit généralement de SHA512.
- Algorithme de chiffrement: Algorithme de chiffrement utilisé dans les données chiffrées DPAPI. Dans Windows 7 et versions ultérieures, il s`agit généralement de AES256
- Nom: Nom du bloc de données chiffré DPAPI
- Fichier clé: Nom du fichier clé utilisé pour chiffrer les données. Le fichier de clé se trouve dans un dossier `Protect` (par exemple, C: Utilisateurs admin AppData Roaming Microsoft Protect)
- En utilisant EncryptedRegView
, vous pouvez trouver des mots de passe et d`autres données secrètes stockées dans le Registre par les produits Microsoft, ainsi que par des produits à trois parties. Si vous avez un usage pour cet outil, vous pouvez le télécharger depuis Nirsoft.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Comment déchiffrer la valeur DefaultPassword enregistrée dans le registre pour AutoLogon
Pour déchiffrer la valeur DefaultPassword stockée dans Secrets LSA, on peut émettre un Win32 Appel d`API. Découvrez comment décrypter la valeur DefaultPassword stockée dans Windows.