¿Qué PCR de TPM sella Windows en la contraseña de BitLocker?

Question

Los PCR que se sellan en la clave (es decir, se utilizan para el cifrado) dependen de la clave misma.

Para BitLocker, Windows decide qué PCR se utilizarán según la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI.

Las PCR predeterminadas utilizadas por BitLocker en el BIOS son 0, 2, 4, 8, 9, 10, 11:

PCR0: raíz de confianza dinámica, código BIOS, extensiones de plataforma
PCR2: Código ROM
PCR4: Código MBR
PCR8: sector de arranque NTFS
PCR9: bloque de arranque NTFS
PCR10: Administrador de arranque NTFS
PCR11: La clave maestra de volumen (VMK) de BitLocker y sus componentes críticos

Para más información, ver:

Answer 1

Los PCR que se sellan en la clave (es decir, se utilizan para el cifrado) dependen de la clave misma.

Para BitLocker, Windows decide qué PCR se utilizarán según la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI.

Las PCR predeterminadas utilizadas por BitLocker en el BIOS son 0, 2, 4, 8, 9, 10, 11:

PCR0: raíz de confianza dinámica, código BIOS, extensiones de plataforma
PCR2: Código ROM
PCR4: Código MBR
PCR8: sector de arranque NTFS
PCR9: bloque de arranque NTFS
PCR10: Administrador de arranque NTFS
PCR11: La clave maestra de volumen (VMK) de BitLocker y sus componentes críticos

Para más información, ver:

información relacionada