Ich bin ein Webentwickler und entwickle manchmal Websites auf meinem Laptop, die vertrauliche Kundeninformationen enthalten. Ich kann die Verschlüsselung für die relevanten Ordner aktivieren, aber wenn dies der Fall ist, kann mein lokaler Apache-Server nicht mehr auf Daten in den verschlüsselten Ordnern zugreifen. Wie kann Apache auf die verschlüsselten Daten zugreifen, ohne die Verschlüsselung zu gefährden?
1
Antworten:
Die gesamte Software, einschließlich des Apache-Servers, wird unter einem Benutzerkonto ausgeführt. Das spezifische Benutzerkonto schränkt die Rechte der Software ein, auf Ressourcen wie Dateien oder das Netzwerk zuzugreifen. Einige "Benutzerkonten" sind jedoch Windows-intern und repräsentieren keine menschlichen Benutzer. Apache wird wahrscheinlich unter einem solchen internen Konto ausgeführt.
Wenn Sie eine Datei in Windows verschlüsseln, beschränken Sie normalerweise auch den Zugriff auf Ihr eigenes Benutzerkonto. Infolgedessen können andere Benutzerkonten nicht mehr darauf zugreifen. Da Apache nicht unter Ihrem Benutzerkonto ausgeführt wird (es funktioniert immerhin, solange Sie nicht angemeldet sind), kann Apache nicht auf Ihre verschlüsselten Dateien zugreifen.
Eine einfache Lösung besteht darin, die Ganzplattenverschlüsselung zu aktivieren. Dies sollte ohnehin die Standardeinstellung für Laptops sein. Sie sind einfach zu anfällig für Diebstahl, Verlust usw. Sie benötigen ein Kennwort, um Ihren Laptop zu booten. Nach dem Booten bleibt die Festplatte jedoch für alle Softwareprogramme einschließlich Apache zugänglich.
quelle
Eine andere Lösung sollte sein:
Wenn Sie Windows EFS verwenden und Apache als Dienst starten, müssen Sie folgende Schritte ausführen:
Der Apache-Dienst sollte jetzt die Dateien sehen.
quelle