CredHistView 是一款免費的可攜式應用程式,可以解密目前執行的系統上的 CREDHIST 檔案並解密存放在外部硬碟上的 CREDHIST。借助此應用程式,您可以輕鬆解密系統的 CREDHIST 檔案,並在 Windows 中查看先前密碼的哈希。
每次更改系統上的登入密碼時,Windows 都會將先前密碼的哈希存放在 CREDHIST 檔案中(位於 %appdata%\Microsoft\Protect\CREDHIST 中)。 (威盛電腦)
此工具允許您解密 CREDHIST 檔案並查看系統上使用的所有先前密碼的 SHA1 和 NTLM 哈希。
要解密檔案,您必須提供最新的登入密碼。您可以使用此工具解密目前執行系統上的 CREDHIST 檔案,並解密存放在外部硬碟上的 CREDHIST。
CredHistView 不提供查看密碼的選項,因此請務必正確輸入密碼。
由於 CredHistView 的性質,下載可能會被標記為誤判。
CredHistView 將所有哈希顯示在一個有組織化資料表中,其中包含有關項目 Guid、記錄索引、哈希演算法、加密演算法、反覆運算計數、使用者 SID、解密結果、SHA1 哈希和 NTLM 哈希的資訊。
CredHistView 允許您將資料匯出到 HTML 報告中。您可以匯出整個表格,也可以只匯出您選擇的某些列。
為了簡化您的工作,CredHistView 提供了標記行和選擇要列印的列的選項。
如何使用 CredHistView
CredHistView 不需要任何安裝過程或其他 DLL 檔。要開始使用它,只需執行可執行檔 – CredHistView.exe
執行 CredHistView 後,將顯示選項視窗,您必須提供要解密的 CREDHIST 檔案名稱的路徑(例如: C:\Users\USer01\AppData\Roaming\Microsoft\Protect\CREDHIST )和使用者上次登入密碼(或此密碼的 SHA1 哈希)。
如果您使用 Microsoft 帳戶登入,則必須使用 MadPassExt 工具擷取加密密碼,然後使用它代替登入密碼。
輸入所需資訊後,按下 [確定] 按鈕,解密後的 CREDHIST 檔案中的資訊將顯示在 CredHistView 的主視窗中。
您可以使用此工具執行哪些操作
如果您有最初使用先前的登入密碼加密的 DPAPI 加密資料的舊副本,則可以使用此工具擷取的 SHA1 哈希來解密舊的 DPAPI 資料。大多數解密 DPAPI 資訊的 NirSoft 工具(例如:DataProtectionDecryptor, OutlookAccountsView, ChromeCookiesView, ExtPassword!)可以接受密碼的 SHA1 哈希代替實際的登入密碼。
【軟體名稱】:CredHistView 1.01 免安裝中文版 – CREDHIST 檔案解密工具
【軟體大小】:56 KB(英文版); 2 KB(正體中文語系檔)
【作業系統】:Windows All
【官方網站】:CredHistView
【語言種類】:正體中文(本正體中文語系檔已獲官方採用)
【正體中文編譯】:謝慶憲
【下載連結】:按此下載
CredHistView 原文簡介:
Every time that you change the login password on your system, Windows stores the hashes of the previous password in the CREDHIST file (Located in %appdata%\Microsoft\Protect\CREDHIST ) This tool allows you to decrypt the CREDHIST file and view the SHA1 and NTLM hashes of all previous passwords you used on your system. In order to decrypt the file, you have to provide your latest login password. You can this tool to decrypt the CREDHIST file on your currently running system, as well as to decrypt the CREDHIST stored on external hard drive.