Сильно усложнить работу экспертам можно, сделав следующее:

1. В Windows 2000/XP есть такая утилита - syskey. По умолчанию syskey шифрует пароли ключом, который генерируется автоматически. Но есть возможность делать это вручную. Сбить пароль syskey не под силу ни одному сисадмину, к тому же при такой защите даже специализированные дискеты/CD для сброса пароля локального администратора приведут лишь к краху системы.

2. Чтобы не сняли винт и не подцепили к другому, юзаем зашиврованный диск PGP

3. Чтобы не прочли историю и куки шифруем Documents and Settings и Windows/Temp с использованием EFS. работает только на NTFS (ЭТО ОБХОДИТСЯ - ВСЕ ВАЖНОЕ НА ПГП)

4. Чтобы данные нельзя было восстановить, пользуемся коммандой cipher /w (работает в Windows XP и выше). Выполнить для каждого логического диска

5. ставим патрон со строительным гвоздем на веревочке...