ИСПОЛЬЗОВАНИЕ EFS с IIS и PHP для шифрования загруженных документов

Мой сайт php позволяет авторизованным пользователям обмениваться документами, загружая и загружая документы в библиотеку документов.

Я хочу хранить файлы, зашифрованные на сервере, и я пытаюсь использовать EFS вместо явного шифрования / дешифрования в php-коде при загрузке / загрузке.

Сервер Windows Server 2003/IIS

Я создал нового пользователя на моем сервере, вошли в систему как этот пользователь, затем зашифровали папку, содержащую документы, используя EFS.

Теперь я хочу, чтобы IIS запускал мое веб-приложение как поэтому он может просматривать зашифрованные документы. Однако у меня возникли проблемы с этим, так как не имеет всех необходимых разрешений, например, для записи файлов сеанса.

Другой подход, который я попробовал, - это поддерживать мой веб-сайт под встроенным пользователем IUSR_Machine_Name и получать php для предоставления учетных данных пользователя, когда он хочет открыть файл для потоковой передачи, однако я тоже застрял с этим.

Нужны советы по:

1. Является ли EFS правильным подходом?
2. Какие разрешения будут нужно, чтобы IIS использовал его для запуска моего веб-приложения?
3. Есть ли способ в php точно представить учетные данные пользователя в тот момент, когда функция php fopen обращается к моим зашифрованным файлам EFS?