BitLocker : Registres PCR d’une puce TPM

La mesure de l’intégrité de la séquence de démarrage s’appuie sur les registres de configuration de la plateforme (Platform Configuration Registers ou PCR) qui sont des portions de mémoire volatiles de 160 bits (pour stocker des condensats SHA-1) permettant de stocker l'état d'une plateforme. La spécification impose que les PCRs soient, au minimum, au nombre de 16 (numérotés de 0 à 15). Les registres 0 à 7 sont utilisés par la puce TPM et le BIOS TCG, ceux de 8 à 15 peuvent être utilisés par une application pour y placer des mesures d’intégrité portant sur des composants spécifiques.

Sur le schéma ci-dessous, est représenté en bleu, les mesures d’intégrité prises en compte par la solution de chiffrement BitLocker sous Windows 7. Le comportement est configurable par stratégie de groupe. A noter que la table des partitions est prise en compte lors de la mesure d’intégrité de la séquence de démarrage.