Вы рассмотрели просто отключение корневой учетной записи, но разрешение sudo? Тем путем единственный пароль, который должен знать каждый администратор, является его собственным, весь доступ зарегистрирован человеку, и управление ключами становится совершенно дополнительным.
Если статья Chris отправила, не помогает, можно найти eseutil полезное - она может использоваться для восстанавливаний/проверения состояния базы данных: