例如,PCR1 是否被封装到密码中?PCR2 和 PCR3 又如何?
答案1
哪些 PCR 被密封到密钥中(即用于加密)取决于密钥本身。
对于 BitLocker,Windows 根据注册表项决定使用哪些 PCR HKEY_LOCAL_MACHINE\SOFTWARE\策略\微软\FVE\OSPlatformValidation_UEFI。
BitLocker 在 BIOS 中使用的默认 PCR 为 0、2、4、8、9、10、11:
- PCR0:动态信任根、BIOS 代码、平台扩展
- PCR2: ROM 代码
- PCR4:MBR 代码
- PCR8:NTFS 引导扇区
- PCR9:NTFS 启动块
- PCR10: NTFS 启动管理器
- PCR11:BitLocker 的卷主密钥 (VMK) 及其关键组件
更多信息请参阅: