Situação
Minha organização deseja ter uma política de criptografia USB para todo o site, em que todas as unidades USB sejam criptografadas se usadas em nosso ambiente. Isso será feito via Bitlocker / MBAM. Se um usuário insere um drive USB, ele os obriga a criptografar - caso contrário, ele não monta o drive e eles não podem usá-lo.
Preocupação
Criptografar todos os discos USB com o Bitlocker os tornará inúteis como dispositivos de inicialização, correto? (Considerando que é pré-sistema operacional e a unidade USB não estaria acessível como um disco de inicialização) Uma de nossas equipes usa unidades USB não criptografadas como discos de inicialização para máquinas de criação de imagens e isso quebraria sua capacidade de usar essas unidades. Se permitirmos uma isenção para suas unidades USB, teremos uma lacuna na segurança e, se criptografá-las, perderemos nossa capacidade de criar imagens com unidades USB.
Se eu não criptografar as unidades de imagem USB, temos uma lacuna de segurança. Se eu criptografá-las, eu quebro alguma coisa.
Curioso para saber se alguém encontrou este enigma, e como você resolveu isso?
Tags usb security encryption bitlocker