Какие PCR TPM Windows запечатывает в пароле BitLocker?

Какие ПЦР запечатаны в ключе (то есть используется для шифрования), зависит от самого ключа.

Для BitLocker Windows решает, какие PCR следует использовать в соответствии с разделом реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE \ OSPlatformValidation_UEFI.

ПЦР по умолчанию, используемые BitLocker в BIOS, составляют 0, 2, 4, 8, 9, 10, 11:

• PCR0: динамический корень доверия, код BIOS, расширения платформы
• PCR2: код ПЗУ
• PCR4: код MBR
• PCR8: загрузочный сектор NTFS
• PCR9: загрузочный блок NTFS
• PCR10: менеджер загрузки NTFS
• PCR11: главный ключ тома BitLocker (VMK) и его критические компоненты

Для получения дополнительной информации см.:

• Битлокер с использованием TPM
• Понимание банков ПЦР на устройствах TPM 2.0
• TPM Калькулятор ПЦР