1. Accueil
  2. Question et réponse
  3. Comment créer un site IIS local avec wwwroot chiffré à l'aide de EFS sur Vista

Comment créer un site IIS local avec wwwroot chiffré à l'aide de EFS sur Vista

2009-09-22 8 views
2

Je prépare un ordinateur portable à emporter en voyage, de sorte que toutes mes données utilisateur sont cryptées avec EFS au cas où quelqu'un déciderait de le voler. J'ai également besoin de mettre en place quelques sites locaux pour le développement avec IIS. Si je désactive le cryptage sur le site wwwroot d'un site, IIS peut très bien le servir. Cependant, j'aimerais vraiment pouvoir utiliser le cryptage ici aussi.Comment créer un site IIS local avec wwwroot chiffré à l'aide de EFS sur Vista

J'ai essayé ces étapes: http://support.microsoft.com/kb/243756

Lorsque je tente de voir le site local dans IE, je reçois une boîte de dialogue de connexion comme prévu, mais il ne reçoit pas mes lettres de créance, bien que ce soit le compte J'utilise pour crypter les fichiers servis. Est-ce que quelqu'un a essayé cela et l'a fait fonctionner?

Source

2009-09-22 Frederik Slijkerman

+0

Semble plus comme question de serverfault à moi. –

+0

Merci, je l'ai maintenant demandé là aussi. Cependant, si quelqu'un sait comment faire cela, n'hésitez pas à le partager avec nous! :-) –

Répondre

1

EFS et IIS ne jouent vraiment pas bien ensemble. Les services IIS (généralement) s'exécutent sous "Service réseau" qui n'a pas accès à la clé de décryptage EFS de votre compte d'utilisateur.

Vous avez deux options avec IIS:

  1. Exécuter "service d'administration IIS" et "Service World Wide Web" comme votre compte personnel, ainsi que l'exécution utilisateur anonyme de tout site Web que ce compte.

  2. Marque le répertoire InetPub comme Ne jamais crypter.

# 1 est évidemment le meilleur pari pour des fins de sécurité/de cryptage, mais ça va être un défi de mettre en place les droits appropriés pour votre compte pour exécuter ces services. Vous voudrez peut-être envisager d'utiliser simplement le serveur Web intégré de Visual Studio (Cassini), ce qui pose un problème de chiffrement puisqu'il fonctionne en tant que votre compte personnel, mais il a quelques its own issues.

Source

2009-09-22 14:53:33

+0

Le problème que j'ai aveC# 1 est que IIS doit stocker mon mot de passe quelque part, ce qui défie le but de crypter des données avec le même mot de passe ... –

+1

En fait, vous allez définir l'utilisateur/mot de passe Services.MSC, qui est ensuite crypté par votre système. Avec Vista et IIS 7, ceci est crypté. Win XP et IIS 5.1 sont cachés, mais facilement montré à un administrateur de votre serveur avec l'explorateur de MetaBase. –

0

Merci pour les réponses - j'ai décidé de prendre la route facile et mettre tous mes fichiers web dans un volume TrueCrypt que je Je vais monter chaque fois que j'ai besoin de travailler sur des sites Web locaux, avec toutes les données de base de données. C'est certainement le plus sûr pour autant que je puisse voir.

Source

2009-09-23 19:00:22

+0

Avec Vista/Win7, j'ai eu beaucoup de chance avec BitLocker. –

+0

Cela ne fonctionne pas avec Boot Camp sur un Mac ... –

 Questions connexes

  • Aucun problème connexe^_^