Tebi u suštini ne treba enkripcija nego neki
E-DRM/ERM/IRM sistem, pa možda ne bi bilo loše da pogledaš šta se nudi na tom polju.
Inače, imaš u Windowsima od Viste pa na ovamo, u verzijama Enterprise i Ultimate, kao i na serverskim verzijama od 2008 na ovamo, BitLocker servis koji radi jedan deo onog što si naveo da ti treba - enkripcija/dekripcija "on the fly", ako neko mazne disk neće moći da pristupi fajlovima jer se ključ čuva u BIOS-u (u slučaju da BIOS hardverski podržava tu mogućnost, odnosno ako podržava TPM tehnologiju), a korisnik normalno barata fajlovima jer se prilikom pristupanja istim oni u pozadini dekriptuju, da bi se ponovo enkriptovali čim otpustiš hendler nad njima. To znači da je kopiranje, emajliranje i sl. i dalje moguće, kao i kod TrueCrypt, GPG4win i sličnih rešenja, jer je kod svih poenta ista - onemogućiti pristup fajlovima osim ako je korisnik ulogovan nalogom kojem je dozvoljen pristup. Sam OS ti tu ne može mnogo pomoći, jer čim neko ima Read pravo nad nekim fajlom, on ga može iskopirati na bilo lokaciju na kojoj ima i Write pravo, tako da čim korisnik ima dekriptovan fajl pred sobom, on može sa njim da radi maltene šta mu je volja. Enkriptovan fajl je sam po sebi neupotrebljiv standardnom editoru/pregledaču iz koga mu se inače pristupa, tako da je i logično da to OS uradi za tebe pre nego što pokušaš da ga učitaš u takvu aplikaciju, inače proces neće biti "on the fly" i korisnici bi se verovatno žalili na spor odziv sistema ili na smaranje zahtevima za autorizaciju. Tako da sa enkripcijom ili ćeš imati sistem koji neće nikog ništa pitati, a samim tim će svakome ko ima pristup fajlovima biti omogućeno da sa njima radi šta mu je volja, ili ćeš imati sistem koji će za svaku sitnicu tražiti autorizaciju, što će se odraziti na radne performanse zaposlenih.
E sad, da li si možda razmišljao o tome da jednostavno uključiš auditing nad određenim folderima, i tako ćeš tačno znati kad je neko pristupio fajlu u tom folderu, menjao ga, kopirao ga itd. Na taj način nećeš uticati na radne performanse, a imaćeš dokaz crno-na-belo da se neko bavio nedozvoljenim radnjama. Naravno, rizik je da će neko to uraditi jednom-dvaput dok ne bude otkriven, samim tim fajl će možda doći u pogrešne ruke, ali posle će svima ostalima njegov slučaj biti dovoljna opomena da ne pokušavaju to sami, i samim tim ne trebaju ti nikakvi drugi tehnološki instrumenti zabrane, dovoljan je samo taj psihološki...