В прошлый раз, когда я работал с очень малочисленной группой IT с отношением поддержки как Ваше, их пользователи привыкли иметь раздел D, который переживет переобработку изображений. Если бы я был создающий резервную копию того раздела на масштабе предприятия, то у меня определенно было бы что-то основанным на сервере, и не доверие чему-то, что пользователи могли ударить, отсоединить, потерять и т.д.
Это возможно согласно этой записи Wiki Anil Saldhana, Ведущим Архитектором систем безопасности JBoss для JBoss:
http://community.jboss.org/wiki/EncryptKeystorePasswordInTomcatConnector
Я лично не реализовал это, но я предположил бы, что Anil знает предмет вполне прилично.