Situação
Minha organização deseja ter uma política de criptografia USB em todo o site, onde todas as unidades USB sejam criptografadas se usadas em nosso ambiente. Isso será feito via Bitlocker/MBAM. Se um usuário inserir uma unidade USB, ele forçará a criptografia - caso contrário, a unidade não será montada e eles não poderão usá-la.
Preocupação
Criptografar todos os discos USB com o Bitlocker os tornará inúteis como dispositivos de inicialização, correto? (Considerando que é pré-sistema operacional e a unidade USB não seria acessível como disco de inicialização) Uma de nossas equipes usa unidades USB não criptografadas como discos de inicialização para máquinas de imagem e isso prejudicaria sua capacidade de usar essas unidades. Se permitirmos uma isenção para suas unidades USB, teremos uma lacuna na segurança e, se eu criptografá-las, perderemos nossa capacidade de gerar imagens com unidades USB.
Se eu não criptografar as unidades de imagem USB, teremos uma lacuna de segurança; se eu criptografá-las, quebro alguma coisa.
Curioso para saber se alguém se deparou com esse enigma e como você o resolveu?