[dislike]

Нормальный вариант - это сделать на ПК две учетки - Админ и Юзер. Админ под паролем, UAC включён. Работать под Юзером (естественно без прав администратора). Далее, на папку, выделенную под бэкап, настроить NTFS разрешения: для Администратора дать полный доступ, для Юзера - снять галки на "смена разрешений/владельца" и "удаление папок/подпапок/файлов", т.о. шифратор, запустившийся под Юзером не сможет ничего удалить (в худшем случае заспамит все папки зашифрованными копиями файлов, не тронув оригиналы), а сам Юзер сможет записывать в папку любые файлы и просматривать их, не удаляя. Ну и придется время от времени вручную чистить папку от старых версий бэкапов, если они делаются в режиме "нескольких временных копий", вводя при этом пароль админа.
Ну а чтобы шифратор не запустился с правами админа - админ должен следить, чего он запускает, и кому дает добро на повышение прав при запросах UAC.