Hai pensato a usare EFS (Encrypting File System), feature nativa di MS? Non è open ma risponde a (quasi) tutte le caratteristiche che hai descritto.
E' attivabile, anche a livello di dominio, già a partire con l'OS Server Win2K, anche se da il meglio di se con Win2003/2008. Una volta costruita la CA del dominio, creato o eletto un utente (admin) da utilizzare come DRA (Data Recovery Agent) e generato la sue chiavi simmetriche (RSA based), utilizzate per abilitare la crittografia dei file degli utenti e in caso di necessità la loro decrittazione, puoi attivare EFS sui PC attraverso le GPO. In sostanza per un dominio come da te descritto con migliaia di PC XP, se tutto gira per il verso giusto in paio di ore fai tutto. Per una overview ti consiglio: http://en.wikipedia.org/wiki/Encrypting_File_System Per approfondimenti: http://msdn.microsoft.com/en-us/library/aa364223%28VS.85%29.aspx NB: mi sento in ogni caso di consigliarti, indipendentemente dalla soluzione adottata, di eleggere delle cartelle da coprire con crittografia piuttosto che attivarla a tappeto su tutto il disco, e peggio ancora sui file del SO. Alfredo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
