Wird beispielsweise PCR1 in das Passwort eingeschlossen? Und was ist mit PCRs 2 und 3?
Antwort1
Welche PCRs im Schlüssel versiegelt sind (also zur Verschlüsselung verwendet werden), hängt vom Schlüssel selbst ab.
Für BitLocker entscheidet Windows anhand des Registrierungsschlüssels, welche PCRs verwendet werden sollen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI.
Die von BitLocker im BIOS verwendeten Standard-PCRs sind 0, 2, 4, 8, 9, 10, 11:
- PCR0: Dynamischer Vertrauensanker, BIOS-Code, Plattformerweiterungen
- PCR2: ROM-Code
- PCR4: MBR-Code
- PCR8: NTFS-Bootsektor
- PCR9: NTFS-Bootblock
- PCR10: NTFS-Boot-Manager
- PCR11: BitLockers Volume Master Key (VMK) und seine kritischen Komponenten
Weitere Informationen finden Sie unter: