IdentityServer4 - Melhores práticas atuais do OAuth 2.0
Índice:
O Editor do Registro no Windows armazena dados criptografados para manter as informações seguras. É útil quando você deseja proteger dados confidenciais como senha de conta de usuário, credenciais de banco de dados etc. no registro. No entanto, às vezes você pode querer espiar os dados armazenados nessas chaves de registro criptografadas. EncryptedRegView é uma ferramenta gratuita que pode descriptografar os dados de registro secretos que foram armazenados em formato criptografado.
Descriptografar dados de registro com EncryptedRegView
Você pode usar EncryptedRegView para divulgar os dados de criptografia armazenados no editor do Registro ou alimentar qualquer arquivo de registro (extensão.reg) salvo localmente. O programa não precisa ser instalado, pois você pode simplesmente baixar e executar o arquivo executável para iniciar a ferramenta. Disponível como 32-bit e versão de 64 bits, o utilitário funciona suavemente em todas as versões do Windows.
Na execução, ele procura os dados armazenados em qualquer lugar do Registro. Editor que é criptografado usando DPAPI (Data Protection API) , uma API criptográfica desenvolvida pela Microsoft e está disponível no sistema operacional Windows para a idade. Vamos dar uma olhada em como a ferramenta funciona.
Depois de abrir o utilitário, você é saudado com a janela Opções avançadas, onde é possível verificar o editor de registro do sistema ou o registro de varredura de uma unidade externa.. Você também pode optar por executar o aplicativo como administrador para descriptografar os dados protegidos pelo sistema que não pode ser decifrado usando privilégios normais.
Depois que todas as configurações estiverem definidas e clicar em OK para entrar na janela principal EncryptedRegView, inicia a verificação do editor de registro para dados criptografados com o algoritmo DPAPI. Se descriptografar os dados com êxito, você poderá exibir as informações ocultas (no formato Hex-Dump ) no painel inferior selecionando a respectiva entrada de registro no painel superior.
Para descriptografar os dados do Registro armazenados em um disco rígido externo, você precisa reajustar as configurações na janela Opções avançadas, que pode acessar clicando em F9 no seu teclado.
Selecione Verificar o registro do disco externo no menu suspenso superior e preencha os detalhes da pasta raiz, do arquivo de registro do usuário, da pasta hives do registro, etc. Você também pode preencher automaticamente os detalhes clicando no botão Preenchimento automático. Tome nota de que todas as informações relevantes serão preenchidas, bem assim, se você quiser mudar alguma coisa, digamos um valor de registro para algum outro usuário, então você teria que inserir manualmente o caminho.
EncryptedRegView tem várias colunas no painel superior e os campos correspondentes são preenchidos automaticamente à medida que são verificados no registro. Vamos dar uma breve olhada no que cada coluna significa:
- Caminho da Chave de Registro: O caminho completo da chave do Registro.
- Nome do Valor: O nome do valor do Registro em que os dados criptografados da DPAPI foram encontrado
- Resultado da descriptografia: Resultado da descriptografia - Bem-sucedida ou Falha
- Valor descriptografado: Se os dados descriptografados contiverem uma cadeia simples, ele será exibido nessa coluna. Todos os dados descriptografados são exibidos no painel inferior.
- Comprimento de dados criptografados: Tamanho total dos dados criptografados.
- Comprimento de dados descriptografados: Tamanho total dos dados descriptografados.
- Algoritmo de hash: Algoritmo de hash usado nos dados criptografados da DPAPI. No Windows 7 e posterior, normalmente é SHA512.
- Algoritmo de criptografia: Algoritmo de criptografia usado nos dados criptografados da DPAPI. No Windows 7 e posterior, geralmente é AES256.
- Nome: O nome do bloco de dados criptografados da DPAPI.
- Arquivo-chave: Nome do arquivo-chave que foi usado para criptografar os dados. O arquivo de chave está localizado em uma pasta "Proteger" (por exemplo, C: Usuários admin AppData Roaming Microsoft Protect)
Usando EncryptedRegView você pode encontrar senhas e outros dados secretos armazenados no Registro por produtos da Microsoft, bem como por produtos de terceiros. Se você tiver um uso para essa ferramenta, poderá baixá-la de Nirsoft .
Dados podem vazar de discos parcialmente criptografados
Pesquisadores alertam que o Word e o Google Desktop tornam as informações criptografadas visíveis em discos rígidos parcialmente criptografados.
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
Como descriptografar o valor DefaultPassword salvo no Registro para AutoLogon
Para descriptografar o valor DefaultPassword armazenado em Segredos LSA, pode-se emitir um Win32 Chamada de API. Aprenda a descriptografar o valor DefaultPassword armazenado no Windows.