Добрый день всем!
Есть потребность в безопасном хранении данных в офисе фирмы.
Сейчас в офисе 7 ПК. Все работают под управлением Win 2000 Pro и Win XP Pro.
Сразу скажу: покупка дополнительного железа или выделение железа под выделенный сервер исключены (по крайней мере, на данный момент).

Один из 7-ми ПК является довольно-таки мощным (Pentium D, 2 GB RAM, RAID1), на нем Win XP Pro. У меня появилась идея сделать на этом ПК что-то типа файлового хранилища. Назовем его (этот ПК) сервер.
На мой взгляд, это файловое хранилище должно представлять из себя криптованый контейнер (например, TrueCrypt). Файл-контейнер можно хранить на массиве RAID1, подключать его каждое утро (сразу возникает вопрос – кто должен подключать). Затем все остальные 6 ПК подключают себе сетевые диски или просто открывают папки общего доступа, доступ к которым открыт внутри криптованого тома. Разграничине доступа легко осуществить с помощью прав NTFS и прав сетевого доступа (по пользователям) ср-вами ОС. Есть так же мысль что если директору нужна приватная папка, то можно сделать ее отдельным файлом-контейнером, получать доступ к этому файлу только, будучи авторизированым на сервере ср-вами ОС, а подключить этот криптованый контейнер он сможет только если введет пароль на него и вставит себе в комп флешку с файлом-ключом.
Вот так примерно мне – новичку в этом деле виделось все это.
Но, вчера я пообщался с товарищем spinore и он объяснил мне что я придумал очень не безопасно и что том тру-крипта надо подключать на сервере удаленно по запросу пользователя (голосовой запрос по-телефону), предварительно сверив коды запроса:

1. Звонок мне от пользователя: дайте доступ.

2. Я узнаю его по голосу, отсылаю ему криптованое письмо (gpg в jabber'e).

3. Пользователь получает криптованое письмо и в случае если желание получить доступ является его личным желанием, а не требованием рядом стоящего налоговика, то он отсылает мне в ответ криптованый "код ответа № 1", который включает в себя его "индивидуальный код ответа № 1"+"код запроса", который я ему прислал.

4. Я получаю код ответа, смотрю в таблицу, вижу что это код ответа № 1 (если был бы код ответа № 2, то я бы не дал доступ, понимая, что доступ нужен не пользователю, а стоящему рядом налоговику)

5. Подключаю удаленно криптованый том.

6. Затем пользователь включает свой ПК и получет доступ к сетевым дискам.

Кроме того, spinore убедил меня что для безопасности надо сделать все локальные диски всех ПК тоже криптоваными – для того, чтобы в кешах где-то случайно ничего не осталось.

Я понимаю что придумано в общем-то не плохо и вцелом безопасней, чем то, что придумал я, но я не могу позоволить себе каждое утро подключать кому-то том:)...то есть теоритически это возможно, а практически я люблю утром спать, люблю ездить на море и т. д. и т. п.

Дорогие форумчане, специалисты по безопасности и просто отзывчивые люди! Пожалуйста, подскажите более или менее приемлемое решение для меня.
Заранее благодарен всем.
Прошу прощения за неточности и неясности, которые, наверняка, есть здесь:)