Виртуальный диск

Ну в идеале хорошо было бы иметь бэкапы чистых сконфигурированных систем. ТОгда можно будет быстро восстанавливать программное окружение из них в случаях взлома.

вопрос не в том как быстро восстановить сиситему после атаки, а в том как защитить информацию таким образом, чтобы она была защищена априори, а не так чтобы постоянно возникала ситуация: "да информация защищена но не желаете ли вы включить эту защиту".

Безопасность складывается из трёх компонентов:

1. предупреждения,
2. обнаружения,
3. реагирования.

Шифрование обеспечивает только выполнение только первого условия, но в Вашем случае (учитывая предложенную модель угрозы с потенциальным вмешательством в конфигурацию системы) этого явно недостаточно. Таким образом, ставить вопрос о "безопасности априори" (путём выполнения только первого условия) здесь неуместно.

а не так чтобы постоянно возникала ситуация: "да информация защищена но не желаете ли вы включить эту защиту"

В вашей модели угрозы такая ситуация возникает сразу же после проникновения злоумышленника, и жта проблема должна решаться не на этом уровне защиты.

Честно говоря не совсем ясна работа pgpdisk, о чем Вы говорите. Насколько я помню должна быть опция закрытия диска через определенное время неактивности. Если же есть необходимость сделать срочное закрытие, это можно сделать вручную. Так же не должно быть автоматического открытия диска при включении машины. Вы уверены, что все у Вас настроено верно? Кроме того любая налоговая инспекция не врывается в кабинет с оружием и не кричит "лечь на пол", времени на закрытие должно хватить.
Я бы на Вашем месте использовал TrueCrypt, то что Вам уже посоветовали, а для сверки данных используйте вычисление хеш-значения файла контейнера (сделать можно с помощью gnupg) или электронную цифровую подпись того же файла (с помощью gnupg или pgp). Ну а вот как вы это будете делать – вам нужно принять для себя самого какой-то свой алгоритм действий, исходя из Ваших задач. К примеру Вы сделали резервную копию файла контейнера, поставили на нее цифровую подпись и положили в сейф. По прохождении определенного промежутка времени доставли файл-контейнер и для того, что бы удостоверится в том, что это тот самый файл (и он не изменен!) провели сверку ЭЦП. Ну вот примерно так видимо. О других аспектах Вам рассказали, ну а о технических механизмах создания ЭЦП или вычисления хешей – ищите на сайте, будут вопросы – пишите.

любая налоговая инспекция не врывается в кабинет с оружием и не кричит "лечь на пол"

Любая ли? :)

Я отвечаю лишь, так сказать, "за определенный фронт работ" и моя задача заключается в оформлении правильно оформленной документации, она же эта документация имеет гриф для внутреннего пользования и тому подобное, поэтому очень не желательно было бы, если бы она попала в чужие руки. Поэтому я считаю, что моя задача не только в умелом обращении с данными, с которыми я работаю, но и в мои задачи входит принятие комплекса мер, благодаря которым, эта информация (ее пользуюсь только лишь я ну и топ. менедж. (но он смотрит лишь на результаты деятельности)) не попадет в чужые руки. Не так давно я столкнулся с тем, что эта информация стала доступной для просмотра нежелательными людьми. В связи с этим, я и пытаюсь научиться защищать инфу от, так сказать несакнционированного, доступа. Выбор на pgp пал потому, что в давние времена сталкивался с этим продуктом и отзывы о нем были лестные.
а По поводу опций там есть 3 варианта:
1. сохранять пароль для конкретного сеанса винды
2. сохранять парль до _ (часов) (минут) _ (секунд)
3. не сохранять пароль

2. сохранять парль до _ (часов) (минут) _ (секунд)

Только не "до", на "на" указанное время (к примеру, на ближайшие 10 минут после ввода пароля, чтобы не вводить повторно, если нужно, допустим, подписать несколько сообщений).

Из всего сказанного я понял, что Вы опасаетесь такого сценария:

1. Вы не используете кэширование пароля (т.е. опция выключена).
2. Кто-то посторонний, незаметно воспользовавшись Вашим компьютером, включает опцию.
3. Вы, не заметив этого, открываете контейнер, что приводит к кэшированию пароля. Завершив работу с данными, Вы закрываете контейнер.
4. Постороннее лицо несанкционированно открывает контейнер, используя кэшированный пароль.

Оставив в стороне вопрос общего обеспечения безопасности ПК (если уж посторонний может выполнять произвольные операции на Вашей машине, о дальнейшей безопасности говорить вообще становится трудно), замечу, что кэширование пароля PGP оставляет заметный след: если обратить внимание на значок PGPtray в правом нижнем углу экрана, он изменяется (в Вашей версии там должно появиться изображение ключа). Чтобы очистить кэш, нажмите на этот значок и выберите Clear passphrases (или настройте в PGP горячие клавиши для этого действия).

Кстати, не уверен, верно ли помню, но, кажется, PGP кэширует только парольные фразы ключей. Если контейнер зашифрован простым паролем, а не ключом, то в этом случае ничего кэшироваться не будет. (Тут я могу ошибаться, проверьте самостоятельно.)

Поэтому я считаю, что моя задача не только в умелом обращении с данными, с которыми я работаю, но и в мои задачи входит принятие комплекса мер, благодаря которым, эта информация (ее пользуюсь только лишь я ну и топ. менедж. (но он смотрит лишь на результаты деятельности)) не попадет в чужые руки.

Это конечно правильно, но в принципе если вы работаете с конфидециальыми данными, то обязанности по ее защите должны быть возложены на администратора вашей сети в пределах разработанной и утвержденной распорядительными документами политики безопасности, включающей как организационные мероприятия (включая личную ответственность и обязанности каждого сотрудника, порядок действий. запреты и пр.) так и технические.