No hace mucho tiempo NirSoft lanzó una herramienta gratuita llamada EncryptedRegView, que le ayuda a encontrar, descifrar y mostrar los datos en el Registro que está protegido por el sistema de encriptación DPAPI de Windows. Este esquema no es muy utilizado, ni siquiera por los productos de Microsoft, pero este programa es capaz de encontrar detalles de Microsoft Edge, contraseñas en Outlook y otras cosas interesantes en un PC.
Es realmente fácil de usar y de entender. Se recomienda que lo ejecute como administrador. Haga clic en Aceptar cuando aparezca el cuadro de diálogo de apertura y vea cómo el programa escaneará su Registro. Le mostrará todos los elementos protegidos por DPAPI que se pueden encontrar en la máquina, con columnas para valores de hash y cifrado, ruta de registro, valores descifrados y originales y muchos otros. Sin embargo, si usted es sólo un usuario regular, no significará mucho para usted. Sólo verás un camino similar al de HKEY_CURRENT_USERSOFTWAREMicrosoftIdentityCRLImmersiveproductionToken (ficha) 60782261-81D18-4323-9C64-10DE93176363}, por ejemplo, y nada más.
Aún así, hay otras cosas que pueden parecerle interesantes, como el hecho de que un sistema de prueba puede tener varios nombres de valor «Contraseña POP3». Esta es de hecho una dirección de correo electrónico real mostrada como «Decrypted Value». Cada uno tiene una ruta en el Registro e incluye los Perfiles de Microsoft Office 16.0, que muestran con seguridad que lo que estás viendo es una contraseña de Outlook.
Por supuesto, esto es útil, pero el programa no te dice exactamente qué contraseña pertenece a qué cuenta de Outlook, así que tienes que investigar más a fondo la ruta del perfil que se encuentra en el Registro si quieres averiguarlo.
Afortunadamente, hay muchas otras cosas que usted puede hacer y explorar el programa. Puede guardar los elementos que desee como un informe html, texto o csv si desea analizarlos más adelante. También existe la opción de ejecutar una búsqueda avanzada, que le permite escanear discos duros externos.