chntpw hex na entrada de registro do Windows 10 falha para obter a chave de sessão bt

Estou tentando emparelhar meu teclado BT para o Windows 10 e o Ubuntu 16.04. O problema é que eu não sou capaz de obter a chave com chntpw porque depois que eu quero hexdump a entrada de registro do teclado, o programa falha devido a uma falha de segmentação. Esta é minha segunda tentativa de ler a chave da sessão.

(No começo eu estava tentando ler a chave no win 10 com o regedit, mas não consegui permissão para ler essa chave. Alterar o dono no Windows não é possível (sem permissão) mesmo que eu corra regedit como admin.)

Aqui você pode ver o que eu estava fazendo para obter a chave com chntpw:

chntpw -e SYSTEM
chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SYSTEM> name (from header): <SYSTEM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 18874368 [1200000] bytes, containing 4008 pages (+ 1 headerpage)
Used for data: 285621/17878016 blocks/bytes, unused: 198/335616 blocks/bytes.

Simple registry editor. ? for help.

> ls
Node has 15 subkeys and 0 values
  key name
  <ActivationBroker>
  <ControlSet001>
  <DriverDatabase>
  <HardwareConfig>
  <Input>
  <Keyboard Layout>
  <Maps>
  <MountedDevices>
  <ResourceManager>
  <ResourcePolicyStore>
  <RNG>
  <Select>
  <Setup>
  <Software>
  <WPA>

> cd ControlSet001/Services/BTHPORT/Parameters/Keys

(...)\Services\BTHPORT\Parameters\Keys> ls
Node has 1 subkeys and 0 values
  key name
  <xxxxxxxxxxxxxx>

(...)\Services\BTHPORT\Parameters\Keys> cd xxxxxxxxxxxxxx

(...)\BTHPORT\Parameters\Keys\xxxxxxxxxxxxxx> ls
Node has 1 subkeys and 0 values
  key name
  <yyyyyyyyyyyyyyyy>

(...)\BTHPORT\Parameters\Keys\xxxxxxxxxxxxxx> hex yyyyyyyyyyyyyyyy
Segmentation fault (core dumped)

Agora, depois de horas de tentativas, não sei o que fazer para obter essa chave. Alguém tem uma ideia do que eu poderia experimentar?

Cumprimenta