たとえば、PCR1 はパスワードに封印されますか? PCR 2 と 3 はどうですか?
答え1
どの PCR がキーに封印されるか (つまり暗号化に使用されるか) は、キー自体によって異なります。
BitLockerの場合、Windowsはレジストリキーに従ってどのPCRを使用するかを決定します。 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI。
BIOS で BitLocker が使用するデフォルトの PCR は、0、2、4、8、9、10、11 です。
- PCR0: 動的信頼のルート、BIOS コード、プラットフォーム拡張
- PCR2: ROMコード
- PCR4: MBR コード
- PCR8: NTFS ブートセクター
- PCR9: NTFS ブート ブロック
- PCR10: NTFS ブート マネージャー
- PCR11: BitLocker のボリューム マスター キー (VMK) とその重要なコンポーネント
詳細については、以下を参照してください。