Шифрованый диск на сервере

Подскажите пожалуйста наиболее безопасное решение..

Дано:
– Есть виртуальная машинка (WinXP, ICQ, Email, Тороговый_терминал и еще кое что по мелочи), образ ее жесткого диска лежит в контейнере FreeOTFE, который в свою очередь, лежит на USB-HDD. Все работает отлично уже почти год.
– Есть сервер который всегда в сети. На нем настроены Удаленные Рабочие Столы, стоит антивирус, хорошо настроенный фаервол. Я имею к серверу доступ как локально, так и удаленно.
– Пароли вводимые с клавиатуры считать ненадежными, разрешение доступа к зашифрованным данным должно осуществлятся по паролю + ключевому файлу, который записан на флешке (расшаривается через опции Удаленного Рабочего Стола)

Задача:
Организовать работу виртуальной машины на сервере.

Что было сделано и что из этого вышло:

1. Сделал контейнер FreeOTHE с ключом, туда переложил образ диска виртуальной машины. НО! По непонятным мне причинам, через какое то время FreeOTHE начинает портить содержимое контейнера. Толи ключ делается недоступным, то ли терминал какую то специфику вносит – так и не смог разобратся. Хорошая программа и такой глюк, я просто в шоке...

2. Сделал контейнер TrueCrypt, все то же самое, работает не ломаясь – но диск раскрывается для всех пользователей сервера одновременно.. Мне кажется это где то должно настраиватся, но пока не нашел где...

3. Глобальная проблема: я подцепил диск, запустил виртуальную машину и все работает. НО! На машине рядом я запускаю Удаленный Рабочий Стол, ввожу свой логин пароль (ну имитация врага-подсматривальщика), захожу в систему и ОП! – открытый шифрованный диск.. Ограничиваю число одновременных сессий на сервере для этого пользователя – результат еще хуже, новый коннект перехватывает себе вообще полностью открытую виртуальную машину со всем софтом!
Вероятно решение кроется в опции сервера "Allow reconnection only from previous client" (в настройках терминалов), но она задизаблена..

Уже неделю бьюсь, подскажите пожалуйста как бы это все красиво сделать...