Windows PFX証明書のインポート:仮想化ベースのセキュリティを使用して秘密キーを保護しますか?
Windows 10 v1803(2018年4月の更新)でPFXをインポートすると、次のようなオプション
[ ] Protect private key using virtualization-based security (non-exportable)
インポートウィザードに表示されます。基盤となるテクノロジーとは何ですか?それはセキュリティの観点からのメカニズムですか?
仮想化ベースのセキュリティ(VBS)は、TPMモジュールを使用してキーを格納します。キーはOS内からアクセスできますが、OSが変更されると使用できなくなります。 VBSの詳細: https://docs.Microsoft.com/en-us/windows-hardware/design/device-experiences/oem-vbs