どのPCRがキーに封印されるか(暗号化に使用されることを意味します)は、キー自体によって異なります。
BitLockerの場合、Windowsは、レジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI に従って使用するPCRを決定します。
BIOSでBitLockerによって使用されるデフォルトのPCRは、0、2、4、8、9、10、11です。
- PCR0:動的な信頼のルート、BIOSコード、プラットフォーム拡張
- PCR2:ROMコード
- PCR4:MBRコード
- PCR8:NTFSブートセクター
- PCR9:NTFSブートブロック
- PCR10:NTFSブートマネージャー
- PCR11:BitLockerのボリュームマスターキー(VMK)とその重要なコンポーネント
詳細については、以下を参照してください。