Các khóa riêng của chứng chỉ được lưu trữ trong Windows 7 ở đâu?

Sử dụng certmgr.msctiện ích, tôi có thể truy cập vào cửa hàng chứng chỉ windows, nhưng tôi vẫn không thể tìm ra nơi Windows lưu trữ khóa riêng.

Ví dụ: đối với một chứng chỉ đã cho, Windows cho tôi biết rằng có một khóa riêng được liên kết với chứng chỉ này. Nhưng tôi có thể tìm thấy nó ở đâu?

Các khóa được lưu trữ thông qua API Mật mã của Microsoft : Thế hệ tiếp theo (CNG).

Địa điểm lưu trữ:

• Người dùng riêng tư:
  %APPDATA%\Microsoft\Crypto\Keys
• Hệ thống riêng
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
• Dịch vụ địa phương tư nhân:
  %WINDIR%\ServiceProfiles\LocalService
• Dịch vụ mạng riêng:
  %WINDIR%\ServiceProfiles\NetworkService
• Chia sẻ riêng tư:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

Sự miêu tả:

CNG cung cấp một mô hình lưu trữ khóa riêng cho phép thích ứng với nhu cầu hiện tại và tương lai của việc tạo các ứng dụng sử dụng các tính năng mã hóa như mã hóa khóa công khai hoặc riêng tư, cũng như nhu cầu lưu trữ tài liệu khóa. Bộ định tuyến lưu trữ khóa là thói quen trung tâm trong mô hình này và được triển khai trong Ncrypt.dll. Một ứng dụng truy cập các nhà cung cấp lưu trữ khóa (KSP) trên hệ thống thông qua bộ định tuyến lưu trữ khóa, giúp che giấu các chi tiết, như cách ly khóa, từ cả ứng dụng và chính nhà cung cấp lưu trữ. Hình minh họa sau đây cho thấy thiết kế và chức năng của kiến ​​trúc cách ly khóa CNG. Nguồn

Lưu ý :

Theo ghi nhận của Tim G, các khóa không thể đọc được ở cấp độ tệp vì chúng được mã hóa trong quá trình lưu trữ chúng thông qua API CNG.