状況
私の組織では、サイト全体にわたる USB 暗号化ポリシーを導入し、環境内で使用されるすべての USB ドライブを暗号化したいと考えています。これは Bitlocker/MBAM を介して行われます。ユーザーが USB ドライブを挿入すると、強制的に暗号化されます。暗号化しないと、ドライブはマウントされず、使用できません。
懸念
すべての USB ディスクを Bitlocker で暗号化すると、起動デバイスとして使えなくなりますよね? (OS 以前であり、USB ドライブは起動ディスクとしてアクセスできないことを考慮すると) 私たちのチームの 1 つは、暗号化されていない USB ドライブをイメージング マシンの起動ディスクとして使用していますが、これにより、それらのドライブを使用できなくなります。USB ドライブの例外を許可すると、セキュリティにギャップが生じ、それらを暗号化すると、USB ドライブでイメージングできなくなります。
USB イメージ ドライブを暗号化しないとセキュリティ上の欠陥が生じ、暗号化すると何かが壊れてしまいます。
誰かがこの難問に遭遇したかどうか、またそれをどのように解決したかを知りたいですか?