Solução de criptografia de arquivos para compartilhamento de rede

Recentemente, recebemos alguns contratos de clientes em que todos os arquivos do cliente devem ser criptografados o tempo todo. O desafio que estamos enfrentando é compartilhar arquivos criptografados e acesso simultâneo em compartilhamentos de rede.

Existem milhares de arquivos que precisam permanecer criptografados e acessados por diferentes usuários e serviços. A criptografia da Microsoft não funcionou muito bem para nós no Windows XP e a atribuição de vários certificados a um arquivo para que várias pessoas possam acessá-los é incômoda e propensa a erros.

No momento, estamos usando o PGP NetShare em nossas pastas de clientes, mas estamos enfrentando problemas quando várias pessoas acessam um arquivo (por exemplo, o Microsoft Access) ou exibindo milhares de arquivos em uma pasta (a lista continua atualizando sua exibição para o topo Explorador).

Estamos entrando em contato com o PGP sobre esses problemas, mas achei que seria um bom momento para descobrir o que funcionou na natureza; quais soluções outras pessoas criaram para lidar com a criptografia seletiva de arquivos em compartilhamentos de rede.

Nossa necessidade básica é restringir o acesso a arquivos apenas àqueles que têm permissão para acessar os arquivos de um determinado cliente. Essa restrição será baseada em diretório, portanto, não há arquivos criptografados e não criptografados no mesmo diretório. Os arquivos são armazenados no acesso ao servidor de armazenamento do Windows Server 2008 por meio de compartilhamentos do Windows. Na melhor das hipóteses, poderíamos permitir que um serviço (usando credenciais de rede / usuário) acessasse e descriptografasse os arquivos em um compartilhamento. Algo não é possível com o PGP NetShare (eles podem ser acessados, mas não descriptografados).