Если стоит задача обеспечить строгую конфиденциальность данных, опасность потери их сильно ниже, чем вероятность доступа к ним "чужих", то стоит обратить внимание на решение от аладина - secret disk. Суть - данные шифруются и доступ к ним возможен только при использовании внешнего ключа (usb etoken или smart карта). Закрытый ключ храниться на токене. Токен защищен паролем. Соответственно, для доступа к данным нужно не только знать пароль, но и иметь токен.
Существует ли мастер ключ - не знаю. Официально - нет.

По поводу "зачисток".
Поисковые службы просто не смогут получить доступ к данным. Ведь они работают под системным аккаунтом, а не интерактивно. Единственно, что приходит в голову - смотреть временные директории программ работы с данными (word, если настроено, хранит там копии при автосохранении)


На самом деле не совсем понятна задача. Возможно обеспечить 99,999999% надежного хранения данных. Например, берем настраиваем терминальный сервер, размещаем его где нибудь в бразилии, тот же секретдиск. Токен включается на терминальной станции. Настраиваем терминал сервер на удаление профайла при логофе и все. Мне фантазии не хватает, чтобы придумать вариант доступа к данным. Ну только если вы сами не отдадите токен и пароль :)