예를 들어 PCR1을 비밀번호에 봉인합니까? PCR 2와 3은 어떻습니까?
답변1
키에 봉인된 PCR(암호화에 사용됨)은 키 자체에 따라 다릅니다.
BitLocker의 경우 Windows는 레지스트리 키에 따라 어떤 PCR을 사용할지 결정합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI.
BIOS에서 BitLocker가 사용하는 기본 PCR은 0, 2, 4, 8, 9, 10, 11입니다.
- PCR0: 동적 신뢰 루트, BIOS 코드, 플랫폼 확장
- PCR2: ROM 코드
- PCR4: MBR 코드
- PCR8: NTFS 부팅 섹터
- PCR9: NTFS 부팅 블록
- PCR10: NTFS 부팅 관리자
- PCR11: BitLocker의 VMK(볼륨 마스터 키) 및 중요 구성 요소
자세한 내용은 다음을 참조하세요.