Neste item coloco algumas recomendações sobre a criptografia de pastas e arquivos. Estas recomendações são baseadas na documentação oficial da Microsoft:

• Para obter o máximo de segurança, criptografe as pastas antes de criar arquivos importantes nelas. Isso faz com que os novos arquivos criados sejam criptografados e seus dados nunca sejam gravados em disco como texto sem criptografia.
• Se você salvar a maior parte dos seus documentos na pasta Meus documentos, criptografe-a. Isso assegura que seus documentos pessoais sejam criptografados por padrão. No caso de perfis de usuários móveis, deve-se fazer isso apenas se a pasta Meus documentos for redirecionada para uma pasta compartilhada, em um servidor de rede.
• Criptografe pastas em vez de arquivos individuais para que, caso um programa crie arquivos temporários durante a edição, eles também sejam criptografados.
• O agente de recuperação designado deverá exportar o certificado de recuperação de dados e a chave particular para um disco, guardá-los em um local seguro e excluir do sistema a chave particular de recuperação de dados. Dessa forma, a única pessoa que poderá recuperar dados do sistema será aquela que possui acesso físico à chave particular de recuperação de dados. Estes procedimentos foram descritos no início do capítulo.
• Deve-se manter o menor número possível de agentes de recuperação designados. Desse modo, menos chaves ficarão expostas ao ataque criptográfico e haverá mais garantias de que os dados criptografados não sejam descriptografados inadequadamente.