เมื่อใช้certmgr.mscยูทิลิตี้นี้ฉันสามารถเข้าถึง windows cert store ได้ แต่ฉันยังไม่สามารถระบุได้ว่า Windows เก็บคีย์ส่วนตัวไว้ที่ไหน
ตัวอย่างเช่นสำหรับใบรับรองที่ระบุ Windows บอกฉันว่ามีคีย์ส่วนตัวที่เกี่ยวข้องกับใบรับรองนี้ แต่ฉันจะหามันได้ที่ไหน
คีย์ส่วนตัวของใบรับรองเก็บอยู่ที่ไหนใน Windows 7
คำตอบ:
คีย์จะถูกจัดเก็บผ่านCryptography APIของ Microsoft : Next Generation (CNG)
ที่เก็บสินค้า:
- ผู้ใช้ส่วนตัว:
%APPDATA%\Microsoft\Crypto\Keys - ส่วนตัวระบบท้องถิ่น:
%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys - บริการในพื้นที่ส่วนบุคคล:
%WINDIR%\ServiceProfiles\LocalService - บริการเครือข่ายส่วนตัว:
%WINDIR%\ServiceProfiles\NetworkService - แบ่งปันแบบส่วนตัว:
%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys
รายละเอียด:
CNG จัดให้มีแบบจำลองสำหรับการจัดเก็บคีย์ส่วนตัวที่อนุญาตให้ปรับให้เข้ากับความต้องการในปัจจุบันและอนาคตของการสร้างแอพพลิเคชั่นที่ใช้คุณสมบัติการเข้ารหัสเช่นการเข้ารหัสคีย์สาธารณะหรือส่วนตัวรวมทั้งความต้องการของการจัดเก็บวัสดุสำคัญ เราเตอร์ที่เก็บคีย์คือรูทีนส่วนกลางในโมเดลนี้และมีการนำไปใช้ใน Ncrypt.dll แอปพลิเคชันเข้าถึงผู้ให้บริการที่เก็บคีย์ (KSPs) บนระบบผ่านเราเตอร์ที่เก็บข้อมูลสำคัญซึ่งปกปิดรายละเอียดเช่นการแยกคีย์จากทั้งแอปพลิเคชันและผู้ให้บริการจัดเก็บข้อมูล ภาพประกอบต่อไปนี้แสดงการออกแบบและฟังก์ชั่นของสถาปัตยกรรมการแยกคีย์ CNG แหล่ง
หมายเหตุ :
ตามที่ระบุไว้โดย Tim G คีย์ไม่สามารถอ่านได้ที่ระดับไฟล์เนื่องจากมีการเข้ารหัสในกระบวนการจัดเก็บผ่าน CNG API
4
ตำแหน่งคีย์เหล่านี้ถูกต้อง แต่ฉันมีจุดเน้น / ชัดเจน: บริการแยกคีย์ของ Windows บดบังคีย์ดังนั้นจึงไม่สามารถอ่านได้ในระดับผู้ใช้หรือผู้ดูแลระบบจากภายในระบบปฏิบัติการตามที่เป็นอยู่ (พวกเขาจะมองเห็นเป็นไฟล์ใน Explorer แต่คุณจะไม่สามารถถ่ายโอนข้อมูลเนื้อหาที่แท้จริงของตนในมุมมองฐานสิบหกหรือเป็น ASCII น่าเกลียดใน notepad - มันจะยังคงเป็น ASCII น่าเกลียดก็ไม่เป็นตัวแทนที่แท้จริงเหมือนในระบบ Unixoid.)
—
ทิม G
@TimG คุณช่วยชี้ฉันที่เอกสารใดบ้างที่อธิบายความคลุมเครือนั้น (ฉันรู้ว่ามันสายไปหน่อย แต่ฉันก็หวังได้ ... )
—
Martin Bonner สนับสนุน Monica