Por exemplo, ele sela o PCR1 na senha? E quanto aos PCRs 2 e 3?
Responder1
Quais PCRs são lacrados na chave (ou seja, usados para criptografia) dependem da própria chave.
Para o BitLocker, o Windows decide quais PCRs serão usados de acordo com a chave do registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI.
Os PCRs padrão usados pelo BitLocker no BIOS são 0, 2, 4, 8, 9, 10, 11:
- PCR0: raiz dinâmica de confiança, código BIOS, extensões de plataforma
- PCR2: Código ROM
- PCR4: Código MBR
- PCR8: setor de inicialização NTFS
- PCR9: Bloco de inicialização NTFS
- PCR10: Gerenciador de inicialização NTFS
- PCR11: Volume Master Key (VMK) do BitLocker e seus componentes críticos
Para mais informações, veja: