我正在准备一台笔记本电脑,以便在旅行时随身携带,所以我的所有用户数据都使用 EFS 加密,以防有人决定窃取它。我还需要设置几个本地站点以使用 IIS 进行开发。如果我在网站的 wwwroot 上关闭加密,IIS 可以很好地服务它。但是,我真的很想在这里也能使用加密。
我已经尝试了这些步骤:http: //support.microsoft.com/kb/243756
当我尝试在 IE 中查看本地站点时,我得到了一个预期的登录对话框,但它不接受我的凭据,尽管这是我用来加密提供的文件的帐户。有没有人试过这个并让它工作?
EFS 和 IIS 真的不能很好地结合在一起。IIS 服务(通常)在“网络服务”下运行,该服务无权访问您的用户帐户的 EFS 解密密钥。
IIS 有两种选择:
运行“IIS Admin Service”和“World Wide Web Publishing Service”作为您的个人帐户,同时运行任何网站的匿名用户作为此帐户。
将 InetPub 目录标记为从不加密。
#1显然是安全/加密目的的最佳选择,但为您的帐户设置适当的权限以运行这些服务将是一个挑战。
您可能想考虑只使用 Visual Studio 的内置 Web 服务器 (Cassini),因为它作为您的个人帐户运行,因此可以解决加密问题,但它确实有一些自己的问题。
全硬盘加密听起来更合适。我使用 CompuSec 的免费版本取得了不错的成绩
感谢您的回答——我现在决定采用简单的方法,将我所有的网络文件放在一个 TrueCrypt 卷中,每当我需要在任何本地网站上工作时,我都会安装该卷,以及任何数据库数据。据我所知,这绝对是最安全的。