Onde as chaves privadas de certificado são armazenadas no Windows 7?

Usando o certmgr.mscutilitário, posso acessar a loja de certificados do Windows, mas ainda não consigo descobrir onde o Windows armazena as chaves privadas.

Por exemplo, para um determinado certificado, o Windows diz que há uma chave privada associada a este certificado. Mas onde posso encontrá-lo fisicamente?

As chaves são armazenadas através da API de criptografia da Microsoft : CNG ( Next Generation ).

Locais de armazenamento:

• Usuário privado:
  %APPDATA%\Microsoft\Crypto\Keys
• Sistema local privado:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
• Serviço local privado:
  %WINDIR%\ServiceProfiles\LocalService
• Serviço de rede privado:
  %WINDIR%\ServiceProfiles\NetworkService
• Privado compartilhado:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

Descrição:

O CNG fornece um modelo para armazenamento de chave privada que permite a adaptação às demandas atuais e futuras da criação de aplicativos que usam recursos de criptografia, como criptografia de chave pública ou privada, bem como às demandas do armazenamento de material de chave. O roteador de armazenamento de chaves é a rotina central desse modelo e é implementado no Ncrypt.dll. Um aplicativo acessa os fornecedores de armazenamento de chaves (KSPs) no sistema por meio do roteador de armazenamento de chaves, que oculta detalhes, como isolamento de chave, do aplicativo e do próprio provedor de armazenamento. A ilustração a seguir mostra o design e a função da arquitetura de isolamento de chave CNG. Fonte

Nota :

Conforme observado por Tim G, as chaves não são legíveis no nível do arquivo, pois são criptografadas no processo de armazenamento através da API do CNG.