web-dev-qa-db-ja.com

Windows PFX証明書のインポート:仮想化ベースのセキュリティを使用して秘密キーを保護しますか?

Windows 10 v1803(2018年4月の更新)でPFXをインポートすると、次のようなオプション

[ ] Protect private key using virtualization-based security (non-exportable)

インポートウィザードに表示されます。基盤となるテクノロジーとは何ですか?それはセキュリティの観点からのメカニズムですか?

enter image description here

2
DeepSpace101

仮想化ベースのセキュリティ(VBS)は、TPMモジュールを使用してキーを格納します。キーはOS内からアクセスできますが、OSが変更されると使用できなくなります。 VBSの詳細: https://docs.Microsoft.com/en-us/windows-hardware/design/device-experiences/oem-vbs

3
Crypt32