我正在准备一台笔记本电脑随身携带,所以我的所有用户数据都是使用EFS加密的,以防有人决定窃取它。我还需要使用IIS设置几个本地站点进行开发。如果我关闭网站的wwwroot上的加密,IIS可以很好地服务它。但是,我真的希望能够在这里使用加密。
我尝试过这些步骤: http://support.microsoft.com/kb/243756
当我尝试在IE中查看本地站点时,我按预期获得了一个登录对话框,但它不接受我的凭据,尽管这是我用来加密服务文件的帐户。有没有人试过这个并让它起作用?
答案 0 :(得分:1)
EFS和IIS真的不能很好地融合在一起。 IIS服务(通常)在“网络服务”下运行,该服务无法访问您的用户帐户的EFS解密密钥。
IIS有两种选择:
运行“IIS Admin Service”和“World Wide Web Publishing Service”作为您的个人帐户,并将任何网站的匿名用户作为此帐户运行。
将InetPub目录标记为从不加密。
#1显然是安全/加密目的的最佳选择,但为您的帐户设置适当的权利来运行这些服务将是一个挑战。
您可能想要考虑使用Visual Studio的内置Web服务器(Cassini),因为它作为您的个人帐户运行,因此会遇到加密问题,但它确实有一些its own issues。
答案 1 :(得分:0)
全硬盘加密听起来更合适。我从
的免费版CompuSec得到了很好的结果答案 2 :(得分:0)
感谢您的回答 - 我现在决定采用简单的方法,将我的所有网络文件放入TrueCrypt卷中,只要我需要在任何本地网站上工作,以及任何数据库数据。就我所见,这绝对是最安全的。