Situación
Mi organización quiere tener una política de encriptación USB en todo el sitio donde todas las unidades USB se encripten si se usan dentro de nuestro entorno. Esto se hará a través de Bitlocker / MBAM. Si un usuario inserta una unidad USB, los obliga a cifrar; de lo contrario, no monta la unidad y no puede usarla.
Preocupación
Cifrar todos los discos USB con Bitlocker los hará inútiles como dispositivos de arranque, ¿correcto? (Teniendo en cuenta que es un sistema operativo anterior y que la unidad USB no sería accesible como disco de arranque) Uno de nuestros equipos usa unidades USB no encriptadas como discos de arranque para máquinas de imágenes y esto rompería su capacidad de usar esas unidades. Si permitimos una exención para sus unidades USB, entonces tenemos una brecha en la seguridad, y si las cifro, perdemos nuestra capacidad de imagen con unidades USB.
Si no cifro las unidades de imagen USB, tenemos una brecha de seguridad, si las cifro rompo algo.
¿Tienes curiosidad por saber si alguien ha encontrado este enigma y cómo lo resolviste?
fuente