我正在准备一台笔记本电脑,以便在旅行时随身携带,这样我的所有用户数据都使用 EFS 加密,以防有人决定窃取它。我还需要使用 IIS 设置几个本地站点进行开发。如果我关闭站点 wwwroot 上的加密,IIS 可以很好地为其提供服务。但是,我真的希望在这里也能使用加密。
我已尝试以下步骤:http://support.microsoft.com/kb/243756
当我尝试在 IE 中查看本地站点时,我按预期获得了一个登录对话框,但它不接受我的凭据,尽管这是我用来加密所提供文件的帐户。有人试过这个并成功了吗?
答案1
EFS 和 IIS 确实不能很好地协同工作。IIS 服务(通常)在“网络服务”下运行,而该服务无权访问您的用户帐户的 EFS 解密密钥。
对于 IIS,您有两个选择:
以您的个人帐户运行“IIS Admin Service”和“World Wide Web Publishing Service”,并以该帐户身份运行任何网站的匿名用户。
将 InetPub 目录标记为“从不加密”。
出于安全/加密目的,#1 显然是最好的选择,但为您的帐户设置适当的权限来运行这些服务将是一个挑战。
您可能只想考虑使用 Visual Studio 的内置 Web 服务器(Cassini),因为它以您的个人帐户运行,所以可以解决加密问题,但它确实存在一些它自身的问题。