Di mana kunci pribadi sertifikat disimpan di Windows 7?

Dengan menggunakan certmgr.mscutilitas ini, saya dapat mengakses windows cert store, tetapi saya masih tidak tahu di mana Windows menyimpan kunci privat.

Misalnya untuk sertifikat yang diberikan, Windows memberi tahu saya bahwa ada kunci pribadi yang terkait dengan sertifikat ini. Tetapi di mana saya dapat menemukannya secara fisik?

Kunci-kunci tersebut disimpan melalui API Kriptografi Microsoft : Next Generation (CNG).

Lokasi penyimpanan:

• Pengguna pribadi:
  %APPDATA%\Microsoft\Crypto\Keys
• Sistem lokal pribadi:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
• Layanan lokal pribadi:
  %WINDIR%\ServiceProfiles\LocalService
• Layanan jaringan pribadi:
  %WINDIR%\ServiceProfiles\NetworkService
• Dibagikan pribadi:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

Deskripsi:

CNG menyediakan model untuk penyimpanan kunci pribadi yang memungkinkan beradaptasi dengan tuntutan saat ini dan di masa depan untuk menciptakan aplikasi yang menggunakan fitur kriptografi seperti enkripsi kunci publik atau pribadi, serta tuntutan penyimpanan bahan kunci. Router penyimpanan kunci adalah rutin sentral dalam model ini dan diimplementasikan di Ncrypt.dll. Aplikasi mengakses penyedia penyimpanan kunci (KSP) pada sistem melalui router penyimpanan kunci, yang menyembunyikan detail, seperti isolasi kunci, dari aplikasi dan penyedia penyimpanan itu sendiri. Ilustrasi berikut menunjukkan desain dan fungsi arsitektur isolasi kunci CNG. Sumber

Catatan :

Seperti dicatat oleh Tim G, kunci tidak dapat dibaca di tingkat file karena dienkripsi dalam proses menyimpannya melalui API CNG.