Решение для шифрования файлов для сетевой папки

Недавно мы получили несколько клиентских контрактов, в которых все клиентские файлы должны быть всегда зашифрованы. Проблема, с которой мы сталкиваемся, - это совместное использование зашифрованных файлов и одновременный доступ к общим сетевым ресурсам.

Есть тысячи файлов, которые должны оставаться зашифрованными и доступными для разных пользователей и служб. Шифрование Microsoft не очень хорошо работает для нас под Windows XP, и назначение нескольких сертификатов файлу, чтобы несколько людей могли получить к ним доступ, является громоздким и подверженным ошибкам.

В настоящее время мы используем PGP NetShare в папках наших клиентов, но сталкиваемся с проблемами, когда несколько человек обращаются к файлу (например, Microsoft Access) или просматривают тысячи файлов в папке (список постоянно обновляется, возвращая ваш вид вверх, проводник Windows).

Мы связываемся с PGP по поводу этих проблем, но я подумал, что сейчас хорошее время, чтобы узнать, что сработало в реальных условиях; какие решения для выборочного шифрования файлов в общих сетевых ресурсах придумали другие.

Наша основная потребность - ограничить доступ к файлам только тем, кому разрешен доступ к файлам для данного клиента. Это ограничение будет зависеть от каталога, поэтому в одном каталоге нет зашифрованных и незашифрованных файлов. Файлы хранятся на сервере хранения Windows Server 2008, доступ к которому осуществляется через общие ресурсы Windows. В лучшем случае мы сможем разрешить службе (с использованием сетевых учетных данных / пользователя) доступ и дешифрование файлов в общей папке. Что-то невозможно с PGP NetShare (они могут быть доступны, но не расшифрованы).