Où sont stockées les clés privées des certificats dans Windows 7?

En utilisant l' certmgr.mscutilitaire, je peux accéder au magasin de certificats Windows, mais je ne parviens toujours pas à savoir où Windows stocke les clés privées.

Par exemple, pour un certificat donné, Windows m'indique qu'une clé privée est associée à ce certificat. Mais où puis-je le trouver physiquement?

Les clés sont stockées via l' API de cryptographie de Microsoft: nouvelle génération (CNG).

Emplacements de stockage:

• Utilisateur privé:
  %APPDATA%\Microsoft\Crypto\Keys
• Système local privé:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
• Service local privé:
  %WINDIR%\ServiceProfiles\LocalService
• Service réseau privé:
  %WINDIR%\ServiceProfiles\NetworkService
• Privé partagé:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

La description:

Le CNG fournit un modèle de stockage de clé privée qui permet de s'adapter aux demandes actuelles et futures de création d'applications qui utilisent des fonctionnalités de cryptographie telles que le chiffrement de clé publique ou privée, ainsi qu'aux exigences de stockage de matériel clé. Le routeur de stockage de clés est la routine centrale de ce modèle et est implémenté dans Ncrypt.dll. Une application accède aux fournisseurs de stockage de clés (KSP) sur le système via le routeur de stockage de clés, qui masque des détails, tels que l'isolement des clés, à la fois de l'application et du fournisseur de stockage lui-même. L'illustration suivante montre la conception et la fonction de l'architecture d'isolation de clé CNG. La source

Remarque :

Comme l'a noté Tim G, les clés ne sont pas lisibles au niveau du fichier car elles sont cryptées en cours de stockage via l'API CNG.