Для хранения файлов подходит TrueCrypt (и бесплатный). Я считаю, что для передачи файлов в Exchange есть некоторые возможности, позволяющие разрешить зашифрованные электронные письма, которые может открывать только получатель. У меня нет подробностей о том, как это сделать.
Если обмен не соответствует требованиям, GPG, вероятно, сработает.
Что касается резервного копирования ключей, идея состоит в том, чтобы не позволять людям расшифровывать вещи, если у них нет закрытого ключа . Поэтому обычно вы не можете получить множественный доступ к закрытому ключу по дизайну. Однако часто генеральный директор хранит копию ключевого ключа шифрования (он же пароль закрытого ключа) в физически безопасном месте. Таким образом, они могли записывать свои пароли в запечатанных конвертах и хранить их в сейфе, контролируемом генеральным директором или кем-то еще.
Однажды я работал в одном месте, где администратор получал информацию о зарплате для всех и начал ее распространять. Моральный дух упал и оставался в танке до тех пор, пока не исчезли все, кто видел список. Так что да, хранить информацию от администраторов - это хорошо.