使用 EFS 与 IIS 和 PHP 加密上传的文档

Question

我的 php 网站允许授权用户通过将文档上传和下载到文档库来共享文档。

我想将加密的文件存储在服务器上，并且我尝试使用 EFS，而不是在上传/下载时在 php 代码中显式加密/解密。

服务器是 Windows Server 2003/IIS

我在我的服务器上创建了一个新用户，以该用户身份登录，然后使用 EFS 加密包含文档的文件夹。

我现在希望 IIS 以 身份运行我的 Web 应用程序，以便它可以查看加密文档。但是我在这方面遇到了麻烦，因为没有它所需的所有权限，例如写入会话文件。

我尝试过的另一种方法是让我的网站在内置用户的 IUSR_Machine_Name 下运行，并让 php 在想要打开文件进行流式传输时显示用户凭据，但是，我也坚持这样做。

寻求以下建议：

1. EFS 是正确的方法吗？
2. 什么权限 需要 IIS 使用它来运行我的网站 应用？
3. php 有什么方法可以明确地 在以下位置出示用户凭据 php 函数 fopen 访问我的 EFS 的点 加密文件？