Ситуация
Моя организация хочет иметь политику шифрования USB на уровне всего сайта, при которой все USB-накопители шифруются, если используются в нашей среде. Это будет сделано с помощью Bitlocker/MBAM. Если пользователь вставляет USB-накопитель, он заставляет его шифровать — в противном случае он не монтирует диск и он не может его использовать.
Беспокойство
Шифрование всех USB-дисков с помощью Bitlocker сделает их бесполезными в качестве загрузочных устройств, верно? (Учитывая, что это до ОС, и USB-накопитель не будет доступен как загрузочный диск) Одна из наших команд использует незашифрованные USB-накопители в качестве загрузочных дисков для машин с образами, и это нарушит их возможность использовать эти диски. Если мы разрешим исключение для их USB-накопителей, то у нас будет брешь в безопасности, а если я зашифрую их, то мы потеряем возможность создавать образы с помощью USB-накопителей.
Если я не зашифрую USB-накопители с образами, то у нас будет брешь в безопасности, если я их зашифрую, то я что-нибудь сломаю.
Интересно узнать, сталкивался ли кто-нибудь с этой проблемой и как ее решили?