Situación
Mi organización quiere tener una política de cifrado USB en todo el sitio donde todas las unidades USB estén cifradas si se utilizan dentro de nuestro entorno. Esto se hará a través de Bitlocker/MBAM. Si un usuario inserta una unidad USB, lo obliga a cifrar; de lo contrario, no monta la unidad y no puede usarla.
Inquietud
Cifrar todos los discos USB con Bitlocker los hará inútiles como dispositivos de arranque, ¿correcto? (Teniendo en cuenta que es una versión anterior al sistema operativo y que no se podría acceder a la unidad USB como disco de arranque). Uno de nuestros equipos utiliza unidades USB no cifradas como discos de arranque para máquinas de imágenes y esto afectaría su capacidad de usar esas unidades. Si permitimos una exención para sus unidades USB, entonces tenemos una brecha en la seguridad, y si las cifro, entonces perdemos nuestra capacidad de crear imágenes con unidades USB.
Si no cifro las unidades de imágenes USB, entonces tenemos una brecha de seguridad; si las cifro, rompo algo.
¿Tienes curiosidad por saber si alguien se ha encontrado con este enigma y cómo lo resolvió?