Sto provando a cercare nel loro manuale ma non viene menzionato esplicitamente quale tipo e come dovrebbe essere eseguita la crittografia.
Posso supporre che, se utilizzo EFS sull'intera directory USER, sarà perfettamente accettabile in termini di conformità?
Nella maggior parte dei casi in cui i regolamenti impongono la crittografia a riposo, in genere si applicherebbero al sistema nel suo complesso a causa del fatto che i dati regolati verranno spesso copiati nei registri, nello spazio di scambio e in altre aree del sistema. Allo stesso modo sarebbe accessibile ad altre applicazioni sul sistema per cose come monitoraggio dell'integrità dei file, backup, scansione anti-virus, ecc ...
Per questi motivi, la sola crittografia della directory USER sarebbe not normalmente accettabile. Allo stesso modo ci sono ulteriori rischi per la sicurezza di non fare la crittografia completa del disco nel caso in cui il sistema (o il suo backup) siano compromessi.
Leggi altre domande sui tag encryption efs