Powyżej masz przepis jak zabezpieczyć sobie katalogi przed użytkownikami komputera... ale nie zabezpieczy to plików przed dostępem z innego systemu operacyjnego - np ktoś zabotuje sobie jakiegoś linuksa z NTFSem i będzie miał dostęp do wszystkiego...
Zabezpieczeniem przed takim scenariuszem jest FDE (Full Disk Encryption) - czyli zaszyfrowanie całego dysku - programowo lub sprzętowo (polecam google) - wtedy możesz mieć pewność, że NIKT na świecie nie odczyta twoich plików... - pod warunkiem, że użyjesz sensownego algorytmu (np. AES), odpowiednio długiego klucza kryptograficznego (w dzisiejszych czasach rozsądne minimum to 128 bitów) i użyjesz odpowiednio silnych haseł...
ps. oczywiście FDE nie zabezpiecza przed dostępem do plików w czasie działania systemu (filesystem jest wtedy odszyfrowany) - więc ważne jest też aby system był aktualizowany i nie zawierał "dziurawego" oprogramowania... podsumowując: porządna hierarchia w systemie (od administratora do szeregowego użytkownika) + FDE i masz bezpieczeństwo plików na poziomie rządowych maszyn
ps2. jest jeszcze rozwiązanie pośrednie ale równie bezpieczne co FDE (nie chroni całego systemu) - nazywa się TrueCrypt (darmowy soft) jest dużo podobnych komercyjnych programów - ale nie ma sensu płacić za nie bo funkcjonalnie TrueCrypt jest wystarczający...
heh... ale się rozpisałem normalnie miniwykład z bezpieczeństwa
