Parece que a única maneira de ter um computador multiusuário e impedir que o DRA seja habilitado e usado para obter acesso a outros usuários é ter todos os usuários regulares e apenas uma pessoa de confiança com a conta / senha de administrador. e, em seguida, criptografar totalmente a unidade do sistema operacional e permitir apenas que o administrador confiável inicie o computador e use o modo de hibernação quando não estiver em uso.
Acho muito ridículo que, para usar o EFS com segurança em um ambiente multiusuário, onde é muito útil, é necessário usar outra solução de criptografia.
Sim, o sistema pode ser comprometido fisicamente, mas quando a principal ameaça é um kiddie de roteiro adolescente, isso não é um problema, já que eles provavelmente não terão recursos para um keylogger de US $ 50-80, e um deles é bastante perceptível em um laptop.