As chaves da máquina são armazenadas em: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys
Eles têm permissões de arquivo normais, você pode ver como quiser. Cuidado para alterar as permissões, elas são fáceis de estragar.
Eu usei aspnet_regiis para criar um contêiner de chaves RSA (contêiner de máquina).
Eu quero protegê-lo e sei que posso usar os comandos -pa e -pr para especificar o acesso. Mas existe uma maneira de ver quais contas / grupos têm acesso a ele?
Minha preocupação é que criei um contêiner que é basicamente um livro aberto que qualquer pessoa pode acessar nesta máquina e obter a chave privada.