如何在 Vista 上使用 EFS 创建具有加密 wwwroot 的本地 IIS 站点答案

【问题标题】：How to create a local IIS site with encrypted wwwroot using EFS on Vista如何在 Vista 上使用 EFS 创建具有加密 wwwroot 的本地 IIS 站点
【发布时间】：2009-09-22 06:48:22
【问题描述】：

我正在准备一台笔记本电脑，以便在旅行时随身携带，因此我的所有用户数据都使用 EFS 加密，以防有人决定窃取它。我还需要设置几个本地站点以使用 IIS 进行开发。如果我在网站的 wwwroot 上关闭加密，IIS 可以很好地服务它。不过，我真的很想在这里也能使用加密。

我尝试了以下步骤： http://support.microsoft.com/kb/243756

当我尝试在 IE 中查看本地站点时，我得到了一个如预期的登录对话框，但它不接受我的凭据，尽管这是我用来加密提供的文件的帐户。有没有人试过这个并让它工作？

【问题讨论】：

对我来说听起来更像是服务器故障问题。
谢谢，我现在也在那里问过了。但是，如果这里有人知道如何做到这一点，请不要犹豫与我们分享！ :-)
有人对 IIS 和 EFS 有好感吗？我有同样的问题。我什至尝试使用 XAMPP for Windows 来查看是否可以使其与加密文件夹一起使用，但它不起作用。我将 IUSR 和 IIS_USRS 添加到文件夹和文件权限但没有运气

标签： iis windows-vista encrypting-file-system

【解决方案1】：

EFS 和 IIS 确实不能很好地配合使用。 IIS 服务（通常）在“网络服务”下运行，该服务无权访问您的用户帐户的 EFS 解密密钥。

IIS 有两种选择：

将“IIS Admin Service”和“World Wide Web Publishing Service”作为您的个人帐户运行，同时将任何网站的匿名用户作为该帐户运行。
将 InetPub 目录标记为从不加密。

#1 显然是出于安全/加密目的的最佳选择，但为您的帐户设置适当的权限以运行这些服务将是一个挑战。

您可能想考虑仅使用 Visual Studio 的内置 Web 服务器 (Cassini)，因为它作为您的个人帐户运行，因此可以解决加密问题，但它确实有一些 its own issues。

【讨论】：

#1 的问题是 IIS 必须将我的密码存储在某个地方，这有点违背了使用相同密码加密数据的目的......
实际上，您将在 Services.MSC 中设置用户/密码，然后由您的系统对其进行加密。对于 Vista 和 IIS 7，这是加密的。 Win XP 和 IIS 5.1 是隐藏的，但很容易通过 MetaBase 资源管理器显示给您的服务器管理员。

【解决方案2】：

全硬盘加密听起来更合适。 CompuSec 的免费版本来自

，我取得了不错的成绩

http://www.ce-infosys.com/english/downloads/free_compusec/

【讨论】：

【解决方案3】：

感谢您的回答——我现在决定采取简单的方法，将我所有的网络文件放在一个 TrueCrypt 卷中，每当我需要在任何本地网站上工作时，我都会安装该卷以及任何数据库数据.据我所知，这绝对是最安全的。

【讨论】：

在 Vista/Win7 中，BitLocker 给我带来了很多好运。