旅行に持っていくラップトップを準備しているので、誰かが盗もうとした場合に備えて、すべてのユーザー データは EFS を使用して暗号化されています。また、IIS を使用した開発用に、いくつかのローカル サイトをセットアップする必要があります。サイトの wwwroot で暗号化をオフにすると、IIS は問題なくサービスを提供できます。ただし、ここでも暗号化を使用できるようにしたいと考えています。
次の手順を試しました: http://support.microsoft.com/kb/243756
IE でローカル サイトを表示しようとすると、予期したとおりにログイン ダイアログが表示されますが、認証情報が受け入れられません。これは、提供されるファイルの暗号化に使用するアカウントですが、誰かがこれを試して動作させましたか?
EFSとIISは、実際にはうまく連携していません。IISサービス(通常)は、ユーザーアカウントのEFS復号化キーにアクセスできない「ネットワークサービス」で実行されます。
IISには2つのオプションがあります。
個人アカウントとして「IIS管理サービス」と「ワールドワイドウェブパブリッシングサービス」を実行し、このアカウントとして任意のWebサイトの匿名ユーザーを実行します。
InetPubディレクトリにNeverEncryptのフラグを付けます。
#1は明らかにセキュリティ/暗号化の目的にとって最善の策ですが、これらのサービスを実行するための適切な権限をアカウントに設定することは困難です。
Visual Studioの組み込みWebサーバー(Cassini)を使用することを検討することをお勧めします。これは、個人アカウントとして実行されるため、暗号化の問題を回避しますが、独自の問題がいくつかあります。
回答ありがとうございます。簡単な方法ですべての Web ファイルを TrueCrypt ボリュームに入れることにしました。このボリュームは、ローカル Web サイトで作業する必要があるときはいつでも、データベース データと一緒にマウントします。私が見る限り、これは間違いなく最も安全です。
ハードドライブ全体の暗号化の方が適切に思えます。CompuSec の無料版で良い結果が得られました。