Di mana kunci pribadi sertifikat disimpan di Windows 7?

12

Dengan menggunakan certmgr.mscutilitas ini, saya dapat mengakses windows cert store, tetapi saya masih tidak tahu di mana Windows menyimpan kunci privat.

Misalnya untuk sertifikat yang diberikan, Windows memberi tahu saya bahwa ada kunci pribadi yang terkait dengan sertifikat ini. Tetapi di mana saya dapat menemukannya secara fisik?

TheByeByeMan
sumber

Jawaban:

14

Kunci-kunci tersebut disimpan melalui API Kriptografi Microsoft : Next Generation (CNG).

Lokasi penyimpanan:

  • Pengguna pribadi:
    %APPDATA%\Microsoft\Crypto\Keys
  • Sistem lokal pribadi:
    %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
  • Layanan lokal pribadi:
    %WINDIR%\ServiceProfiles\LocalService
  • Layanan jaringan pribadi:
    %WINDIR%\ServiceProfiles\NetworkService
  • Dibagikan pribadi:
    %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

Deskripsi:

CNG menyediakan model untuk penyimpanan kunci pribadi yang memungkinkan beradaptasi dengan tuntutan saat ini dan di masa depan untuk menciptakan aplikasi yang menggunakan fitur kriptografi seperti enkripsi kunci publik atau pribadi, serta tuntutan penyimpanan bahan kunci. Router penyimpanan kunci adalah rutin sentral dalam model ini dan diimplementasikan di Ncrypt.dll. Aplikasi mengakses penyedia penyimpanan kunci (KSP) pada sistem melalui router penyimpanan kunci, yang menyembunyikan detail, seperti isolasi kunci, dari aplikasi dan penyedia penyimpanan itu sendiri. Ilustrasi berikut menunjukkan desain dan fungsi arsitektur isolasi kunci CNG. Sumber
Arsitektur Penyimpanan Kunci

Catatan :

Seperti dicatat oleh Tim G, kunci tidak dapat dibaca di tingkat file karena dienkripsi dalam proses menyimpannya melalui API CNG.

pusat
sumber
4
Lokasi-lokasi utama ini benar, tetapi saya memiliki satu titik penekanan / kejelasan: Layanan isolasi Windows Key mengaburkan kunci, sehingga tidak dapat dibaca pada tingkat pengguna atau Administrator dari dalam sistem operasi apa adanya. (Mereka terlihat sebagai file di Explorer, tetapi Anda tidak bisa membuang konten mereka yang sebenarnya di hex viewer atau sebagai ASCII yang jelek di notepad - itu akan tetap ASCII yang jelek, hanya saja bukan representasi yang benar seperti di sistem Unixoid.)
Tim G
@TimG Bisakah Anda mengarahkan saya ke dokumentasi yang menjelaskan pengaburan itu? (Saya sadar ini agak terlambat, tetapi saya bisa berharap ...)
Martin Bonner mendukung Monica