Например, запечатывает ли он PCR1 в пароль? А как насчет PCR 2 и 3?
решение1
Какие именно PCR-данные запечатаны в ключ (т.е. используются для шифрования), зависит от самого ключа.
Для BitLocker Windows решает, какие PCR следует использовать в соответствии с разделом реестра. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI.
По умолчанию BitLocker использует в BIOS значения PCR 0, 2, 4, 8, 9, 10, 11:
- PCR0: Динамический корень доверия, код BIOS, расширения платформы
- PCR2: Код ПЗУ
- PCR4: Код MBR
- PCR8: загрузочный сектор NTFS
- PCR9: загрузочный блок NTFS
- PCR10: Менеджер загрузки NTFS
- PCR11: Главный ключ тома BitLocker (VMK) и его критически важные компоненты
Более подробную информацию см. здесь: