Вариант 1. Все данные хранить на шифрованном разделе, или вообще всю систему поставить на шифрованный раздел, при загрузке спрашивать ключ или карту доступа, иначе не загружаться, задача сводится к удаленной перезагрузке компов.
Вариант 2. Все данные хранить на удаленном сервере на шифрованной системе, у всех клиентов использовать тонкие клиенты для работы с инфой, коннект к терминальному серверу защищен паролем или картой доступа, локально ничего не храним, задача сводится к посылу команды терминальному серверу на обрыв всех сессий.