Здравствуйте Arkadiyl, Вы писали:

A>Наверно, можно назвать операцию с таким файлом сеансом, если менять ключ после каждой опреации чтения/записи.

Любое количество считываний можно считать одним сеансом с неограниченным временем сущесвования.
Главное чтобы данные были одни и те же.

>Иначе — вопрос в трактовке слова "сеанс". Основа сеансового ключа — это процесс смены его по завершению сеанса (или >даже одной операции в рамках сеанса). А так, мелкософт применяет session практически везде, где есть симметричный

Ну в общем-то так оно и есть. Но сеансовые ключи обычно меняют перед передачей новой порции данных, а здесь данные все время постоянны.

>ключ. Я бы всетаки вернулся к главному моменту: где физически хранятся ключи и в каком виде. Какие методы

Физически они могут хранится где угодно и как угодно — это дело CSP, как он их хранит. Стандартные CSP хранят ключи на диске в зашифрованном виде. Вполне возможно, что при наличии смарт-карты они могут хранить ключи и в ней.

>ограничения доступа к ним применяет ОС и что из них можно использовать для этого самого сеансо-симметричного ключа?

Сомневаюсь, что ОС применяет к ним какие-то особенные методы ограничения доступа. Вероятнее всего только файл хранилища ключей лочится. Соответсвенно, низкоуровневым доступом к диску до ключей скорее всего можно добраться, только толку от этого будет мало, поскольку они все равно зашифрованы. Можешь для себя использовать Protected Storage, но она Win2k+-only, насколько я понял.