user ako može do filea, tad može zaraziti.. nepotrebno je spominjati admin acc jer za radne dokumente je juzer 'bog'.. (hint, admin može preuzeti ali to nisu njegovi dokumenti, pripadaju juzeru.. juzer je tad opasniji nego admin ako su to dva odvojena acca).
juzer može do dokumneta, ako ne može, što će mu mreža.. (admin je višak u priči, uz isti problem na linuxu, ali tamo su trenutno target web serveri za što je opak potreban admin-root pristup dok bi juzer kriptirao samo /home sadržaj).