例如,它是否將PCR1封裝到密碼中? PCR 2 和 3 怎麼樣?
答案1
哪些 PCR 被密封到密鑰中(意味著用於加密)取決於密鑰本身。
對於 BitLocker,Windows 根據註冊表項決定使用哪些 PCR HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI。
BIOS 中 BitLocker 使用的預設 PCR 為 0、2、4、8、9、10、11:
- PCR0:動態信任根、BIOS 程式碼、平台擴展
- PCR2:ROM 代碼
- PCR4:MBR 代碼
- PCR8:NTFS 開機磁區
- PCR9:NTFS 引導塊
- PCR10:NTFS 啟動管理器
- PCR11:BitLocker 的磁碟區主金鑰 (VMK) 及其關鍵元件
欲了解更多信息,請參閱: