如何在Vista上使用EFS创建带有加密wwwroot的本地IIS站点

我正在准备一台笔记本电脑，以便在旅行时随身携带，所以我所有的用户数据都使用EFS加密，以防有人决定窃取。我还需要建立几个本地站点，以便使用IIS进行开发。如果我关闭网站WWW根上的加密，IIS就可以很好地为其服务。然而，我真的希望在这里也能使用加密

我尝试了以下步骤：

---

当我尝试在IE中查看本地站点时，我得到了一个预期的登录对话框，但它不接受我的凭据，尽管这是我用来加密服务文件的帐户。有没有人尝试过这个方法并使其发挥作用？

EFS和IIS真的不能很好地配合。IIS服务（通常）在“网络服务”下运行，该服务无权访问用户帐户的EFS解密密钥

IIS有两个选项：

运行“IIS管理服务”和“万维网发布服务”作为您的个人帐户，同时运行任何网站的匿名用户作为此帐户

将InetPub目录标记为从不加密

#1显然是出于安全/加密目的的最佳选择，但为您的帐户设置运行这些服务的适当权限将是一个挑战

---

您可能想考虑仅使用VisualStudio的内置Web服务器（CASIN），因为它作为您的个人帐户运行，因此会导致加密问题，但它确实有一些.< /P> < P>全硬盘驱动器加密更合适。我已经有了很好的结果与免费版本的CompuSec从

---

感谢您的回答--我现在决定采取简单的方式，将所有web文件放入TrueCrypt卷中，每当需要在任何本地网站上工作时，我都会将其与任何数据库数据一起装入。就我所见，这绝对是最安全的。

听起来更像是服务器故障问题。谢谢，我现在也在那里问了。但是，如果这里有人知道怎么做，请毫不犹豫地与我们分享！：-）#1的问题是IIS必须将我的密码存储在某个地方，这有点违背了使用相同密码加密数据的目的……实际上，您将在Services.MSC中设置用户/密码，然后由您的系统对其进行加密。对于Vista和IIS 7，这是加密的。Win XP和IIS 5.1它是隐藏的，但很容易通过元数据库资源管理器显示给服务器管理员。使用Vista/Win7，我在BitLocker上运气不错。