A magánkulcs tárolásának egyik legbiztonságosabb módja a smart kártyán, floppy vagy CD lemezen való elhelyezése. Minden alkalommal, amikor egy felhasználó titkosít egy fájlt vagy mappát, ezt a kulcsot használja a rendszer a művelet elvégzéséhez. E nélkül nem lehet visszafejteni az adatokat. A kulcs minden telepítés alkalmával felhasználónként újragenerálódik. Sokan esnek abba a hibába, hogy titkosítják az adatokat, a kulcsot pedig a merevlemezen hagyják, nem készítenek másolatot róla. Jön egy vírus vagy rendszer összeomlás, újra kell telepíteni a Windows-t és ekkor következik a keserű felismerés, hogy nem férnek hozzá a titkosított adatokhoz. Látni, hogy ott vannak, de sem írni, sem olvasni, sem másolni nem lehet őket. Mindez megelőzhető, ha készítünk egy mentést a kulcsról és eltároljuk például egy CD lemezen. Körülbelül 1,73 kB-ról van szó, tehát még floppy lemezre is írható, csak tekintve a hosszú távú floppys adattárolás megbízhatatlanságát, ezt nem javasoljuk.
Magánkulcs mentése
Jelentkezzünk be rendszergazdaként.
A Start > Futtatás (Start > Run) mezőbe írjuk be: secpol.msc. Ezzel elindul a "Helyi biztonsági beállítások" ("Local Security Settings") című MMC konzol.
Tallózzunk el a faszerkezet kibontásával a következő helyre: Nyilvános kulcs irányelvei > Titkosított adatot helyreállító ügynökök (Public Key Policies > Encrypted Data Recovery Agents).
Kattintsunk a "Rendszergazda" ("Administrator") bejegyzésre a jobb oldali egérgombbal és a megjelenő menüben válasszuk Az összes feladat > Exportálás (All Tasks > Export) menüpontot. Elindul a "Bizonyítványexportálás" ("Certificate Export") varázsló.
Az első oldalról lépjünk tovább és a másodikon jelöljük be az "Igen, a személyes kulcs exportálását választom" ("Yes, export the private key") rádiógombot.
A következő oldalon legyen bejelölve a "Személyes információcsere" ("Personal Information Exchange") rádiógomb és az "Erős védelem" ("Enable strong protection") jelölőnégyzet. A többi jelölőnégyzetet nem kapcsoljuk be.
A kulcs védelmére meg kell adni egy jelszót. Majd csak ennek segítségével lehet a későbbiekben felhasználni.
Adjunk meg egy fájlnevet és elérési utat, ahol a kulcsot tároljuk. Lehet a helyi merevlemezen is, később áthelyezhető máshova vagy CD-re is írható.
Végül kattintsunk a "Befejezés" ("Finish") gombra. Az exportálás sikeres végrehajtásáról egy felbukkanó ablak tájékoztat.
Az általunk megadott helyen keletkezett egy fájl .pfx kiterjesztéssel, ez tartalmazza a kulcsot.
Mentet kulcs felhasználása
Mindaddig nem lesz szükségünk az elmentett kulcsra, amíg az eredeti rendelkezésre áll. Felhasználásához először importálni kell a rendszerbe. Legegyszerűbben úgy tudjuk megtenni, hogy a Windows Intézőben (Windows Explorer) kétszer rákattintunk. Ennek hatására elindul a "Bizonyítványimportálás" ("Certificate Import") nevű varázsló.
Az első oldalról lépjünk tovább.
A másodikon megadhatjuk a kulcs nevét és elérési útját, de ha az Intézőből (Explorer) indítottuk, a mező automatikusan kitöltésre kerül.
A következő oldalon írjuk be az exportálásnál megadott jelszót. Ha bekapcsoljuk "A személyes kulcs megjelölése exportálhatóként" ("Mark the private key as exportable") jelölőnégyzetet, a kulcsot még egyszer tudjuk exportálni (erre elvileg nincs szükség).
Ezt követően válasszuk ki a "Minden bizonyítvány tárolása ebben a tárolóban" ("Place all certificates in the following store") rádiógombot és a "Tallózás" ("Browse") gomb lenyomására megjelenő ablakban jelöljük ki a "Személyes" ("Personal") mappát.
A "Befejezés" ("Finish") gombbal zárjuk be a varázslót.
Ezek után próbáljunk meg az előző rendszerben titkosított fájlokhoz hozzáférni. Sikerülni fog. Ha mégsem akkor valószínűleg nem a személyes mappába importáltuk a kulcsot.