Utilizando la certmgr.msc utilidad, puedo acceder al almacén de certificados de Windows, pero todavía no puedo averiguar dónde almacena Windows las claves privadas.
Por ejemplo, para un certificado dado, Windows me dice que hay una clave privada asociada con este certificado. Pero donde puedo encontrarlo físicamente?
Respuestas:
Las claves se almacenan a través de Microsoft API de criptografía: próxima generación (CNG).
Ubicaciones de almacenamiento:
%APPDATA%\Microsoft\Crypto\Keys %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys %WINDIR%\ServiceProfiles\LocalService %WINDIR%\ServiceProfiles\NetworkService %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys Descripción:
CNG proporciona un modelo para el almacenamiento de claves privadas que permite adaptarse a las demandas actuales y futuras de creación de aplicaciones que utilizan funciones de criptografía como el cifrado de claves públicas o privadas, así como las demandas de almacenamiento de material clave. El enrutador de almacenamiento de claves es la rutina central en este modelo y se implementa en Ncrypt.dll. Una aplicación accede a los proveedores de almacenamiento de claves (KSP) en el sistema a través del enrutador de almacenamiento de claves, que oculta detalles, como el aislamiento de la clave, tanto de la aplicación como del proveedor de almacenamiento. La siguiente ilustración muestra el diseño y la función de la arquitectura de aislamiento de claves CNG.
Fuente
Nota :
Como señala Tim G, las claves no se pueden leer a nivel de archivo porque están cifradas en el proceso de almacenamiento a través de la API de CNG.
