Где хранятся закрытые ключи сертификатов в Windows 7?

Используя certmgr.mscутилиту, я могу получить доступ к хранилищу сертификатов Windows, но до сих пор не могу понять, где Windows хранит закрытые ключи.

Например, для данного сертификата Windows сообщает, что с этим сертификатом связан закрытый ключ. Но где я могу физически его найти?

Ключи хранятся с помощью API-интерфейса шифрования Microsoft : Next Generation (CNG).

Места хранения:

• Личное пользователя:
  %APPDATA%\Microsoft\Crypto\Keys
• Локальная система приватная:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
• Местное обслуживание частных:
  %WINDIR%\ServiceProfiles\LocalService
• Сетевой сервис частный:
  %WINDIR%\ServiceProfiles\NetworkService
• Общий приват:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

Описание:

CNG предоставляет модель для хранения закрытого ключа, которая позволяет адаптироваться к текущим и будущим требованиям создания приложений, использующих функции криптографии, такие как шифрование с открытым или закрытым ключом, а также к требованиям хранения материала ключа. Маршрутизатор хранения ключей является центральной процедурой в этой модели и реализован в Ncrypt.dll. Приложение получает доступ к поставщикам хранилища ключей (KSP) в системе через маршрутизатор хранилища ключей, который скрывает такие детали, как изоляция ключа, как от приложения, так и от самого поставщика хранилища. На следующем рисунке показана структура и функции архитектуры изоляции ключей КПГ. Источник

Примечание :

Как отметил Тим Дж, ключи не читаются на уровне файлов, потому что они зашифрованы в процессе их хранения через API CNG.