DataProtectionDecryptor: расшифровка DPAPI

DataProtectionDecryptor — это программа, предназначенная для автоматического обнаружения паролей и другой информации, зашифрованной с помощью DPAPI (Data Protection API), функции Windows, используемой для хранения ключей и других секретных данных. Программа позволяет сохранять восстановленную информацию в файл.

Функционал программы

Примеры паролей, зашифрованных с помощью DPAPI, включают учётные записи Microsoft Office, файлы учётных данных, ключи беспроводных сетей, пароли из старых версий Internet Explorer, ключи Chrome и зашифрованные файлы cookie Chrome.

Программа является портативной, поэтому установка не требуется. Вы можете разархивировать загруженный файл и дважды щёлкнуть по файлу .exe, чтобы запустить утилиту, а также сохранить её на USB-накопителе для запуска на любом ПК без установки. При запуске создаётся файл конфигурации в том же каталоге, чтобы запомнить ваши настройки.

При запуске вы увидите панель конфигурации расшифровки DPAPI, где можно начать с выбора режима расшифровки. Помимо восстановления данных из текущей операционной системы и вошедшего в систему пользователя, DataProtectionDecryptor может извлекать их с внешнего диска или другого пользователя ПК. Для второго варианта необходимо указать корневой каталог, папки hives защиты и реестра, а также пароль для входа в Windows. Если вы запустите приложение с правами администратора, вы можете попросить инструмент попытаться расшифровать данные, выполнив код внутри процесса Lsass.exe.

Инструмент может восстанавливать информацию из указанной строки (двузначные шестнадцатеричные числа) или любых указанных файлов (допускаются подстановочные знаки). Дополнительно можно указать ключ для расшифровки информации (энтропии) в шестнадцатеричном формате, в виде ключа строки ANSI или ключа строки UTF-16.

В главном окне приложения вы можете просмотреть расшифрованный и зашифрованный размер, описание, хэш и алгоритм шифрования, а также другие сведения для каждой записи. Щелчок по записи показывает её шестнадцатеричный код в нижней части панели. Всю информацию можно экспортировать в файл.

Плюсы программы

• Простота использования.
• Возможность расшифровки паролей, зашифрованных DPAPI.
• Сохранение информации в файл.

Аркадий Кузнецов

IT-эксперт • 15+ лет опыта в тестировании программного обеспечения

Несколько лет увлекаюсь тестированием софта различных категорий. За годы работы протестировал более 20000+ программ, помог тысячам пользователей выбрать подходящие решения. Регулярно публикую обзоры на основе реального опыта использования.

Связаться: ВКонтакте

Все обзоры основаны на личном опыте тестирования. Не сотрудничаю с производителями ПО — только честные оценки.

Похожие программы

Avast Decryption Tool for Jigsaw

Инструмент Avast поможет разблокировать файлы, зашифрованные программой-вымогателем Jigsaw

Accdb Password Get - Idiot Version

Быстрое восстановление паролей любой длины и любого типа символов к файлам баз данных Access.

Passware Kit Forensic

Восстановление паролей к файлам разных типов и веб-сайтам с Passware Password Recovery Kit Forensic

Advanced PDF Password Recovery

Программа Advanced PDF Password Recovery восстанавливает пароли от защищённых PDF-документов.

PassFab 4WinKey

PassFab 4WinKey разблокирует Windows при забытом пароле.

abylon READER

Расшифровка и управление зашифрованными файлами SME с помощью Abylon READER

IUWEsoft Recover Rar Password Pro

IUWEsoft Recover Rar Password Pro восстанавливает пароли к архивам RAR, обеспечивая безопасность ваших данных.

IUWEsoft Recover PowerPoint Password Pro

Забыли пароль от презентации? Программа IUWEsoft поможет разблокировать файл PowerPoint.

Xreveal

Быстрое снятие защиты с CD, DVD и Blu-ray дисков.

FireMaster

Три режима атаки для восстановления пароля от Firefox