상황
우리 조직은 우리 환경 내에서 사용되는 경우 모든 USB 드라이브가 암호화되는 사이트 전체 USB 암호화 정책을 갖고 싶어합니다. 이 작업은 Bitlocker/MBAM을 통해 수행됩니다. 사용자가 USB 드라이브를 삽입하면 강제로 암호화됩니다. 그렇지 않으면 드라이브가 마운트되지 않으며 사용할 수 없습니다.
우려
Bitlocker로 모든 USB 디스크를 암호화하면 부팅 장치로 사용할 수 없게 됩니다. 그렇죠? (OS 이전이고 USB 드라이브가 부팅 디스크로 액세스할 수 없다는 점을 고려하면) 우리 팀 중 한 팀은 암호화되지 않은 USB 드라이브를 이미징 시스템의 부팅 디스크로 사용하므로 해당 드라이브를 사용할 수 없게 됩니다. USB 드라이브에 대한 예외를 허용하면 보안에 공백이 생기고, 암호화하면 USB 드라이브로 이미지를 생성할 수 없게 됩니다.
USB 이미지 드라이브를 암호화하지 않으면 보안에 허점이 생기고, 암호화하면 문제가 발생합니다.
누군가 이 난제에 직면했는지, 그리고 어떻게 해결했는지 궁금하십니까?