ситуация
Моя организация хочет иметь политику шифрования USB для всего сайта, где все USB-диски шифруются, если они используются в нашей среде. Это будет сделано через Bitlocker/MBAM. Если пользователь вставляет USB-накопитель, он заставляет его зашифровать, иначе он не смонтирует накопитель и не сможет его использовать.
Беспокойство
Шифрование всех USB-дисков с помощью Bitlocker сделает их бесполезными в качестве загрузочных устройств, верно? (Учитывая, что это пред-ОС, и USB-накопитель не будет доступен в качестве загрузочного диска). Одна из наших команд использует незашифрованные USB-накопители в качестве загрузочных дисков для машин, работающих с изображениями, и это лишило бы их возможности использовать эти накопители. Если мы допустим исключение для их USB-накопителей, то у нас будет пробел в безопасности, и если я зашифрую их, мы потеряем способность создавать образы с USB-накопителей.
Если я не шифрую USB-образы, у нас возникает брешь в безопасности, если я их шифрую, я что-то ломаю.
Любопытно узнать, сталкивался ли кто-нибудь с этой загадкой и как вы ее решили?