Si impongo el cifrado 100% USB a través de BitLocker / MBAM, ¿cómo facilito los discos de imágenes USB? [cerrado]

2

Situación

Mi organización quiere tener una política de encriptación USB en todo el sitio donde todas las unidades USB se encripten si se usan dentro de nuestro entorno. Esto se hará a través de Bitlocker / MBAM. Si un usuario inserta una unidad USB, los obliga a cifrar; de lo contrario, no monta la unidad y no puede usarla.

Preocupación

Cifrar todos los discos USB con Bitlocker los hará inútiles como dispositivos de arranque, ¿correcto? (Teniendo en cuenta que es un sistema operativo anterior y que la unidad USB no sería accesible como disco de arranque) Uno de nuestros equipos usa unidades USB no encriptadas como discos de arranque para máquinas de imágenes y esto rompería su capacidad de usar esas unidades. Si permitimos una exención para sus unidades USB, entonces tenemos una brecha en la seguridad, y si las cifro, perdemos nuestra capacidad de imagen con unidades USB.

Si no cifro las unidades de imagen USB, tenemos una brecha de seguridad, si las cifro rompo algo.

¿Tienes curiosidad por saber si alguien ha encontrado este enigma y cómo lo resolviste?

Fatigar
fuente
Puede crear imágenes de un dispositivo de almacenamiento encriptado BitLocker sin problemas, por supuesto, una vez que recupere esa imagen en otro dispositivo de almacenamiento, deberá proporcionar la clave de recuperación. No estoy seguro de entender su pregunta, para ser honesto. Sin embargo, no nos dijo nada sobre su proceso de creación de imágenes, solo funciona de la manera descrita, si está haciendo una copia sector por sector de todo el disco.
Ramhound
Pensé que lo había explicado con: "Tomamos imágenes de todas nuestras máquinas a través de discos USB con un sistema operativo básico para seleccionar sus opciones de imágenes, etc. Debido al cifrado de bitlocker, ¿no fallarán como dispositivos de arranque?" Aunque lo retocaré.
Tucker
1
Esta es una pregunta válida tal como está. La solución no es descubrir cómo arrancar desde unidades bitlockered.
music2myear
1
Corremos un entorno totalmente bitlockered. Escribir en medios extraíbles no encriptados simplemente no es posible, pero aún necesitamos crear las unidades de imágenes. Para esto utilizamos una computadora portátil más antigua para este y solo este propósito. No necesita internet, solo puertos USB y las herramientas para crear imágenes con ellos. Conectamos las imágenes a esta computadora y creamos las unidades de imagen. Debido a que las imágenes son inútiles fuera de la red, e incluso hay una contraseña antes de que pueda usar los USB para comenzar el proceso de imagen, hay muy pocos problemas con esto como un agujero de seguridad.
music2myear
1
Sí, tener unidades sin cifrar para imágenes no presenta un agujero significativo para la seguridad de este sistema porque estas unidades funcionan fuera del dominio. Una vez que se toma una imagen del sistema, la aplicación de cifrado se puede automatizar para que siga directamente como parte del proceso de imagen. Por lo general, esto se basaría en la aplicación de GPO de cifrado a los sistemas de unidades organizativas como parte de la operación de unión de dominio de imágenes.
music2myear