我有一台带有 TPM 的机器,我在上面运行 Windows 7。我有一段代码,我想运行它并获取当时的 PCR 寄存器值。我怎样才能做到这一点?
其次,如果我在其他机器上运行相同的代码,我可以获得相同的 PCR 值吗?如果我不能,那么有没有办法得到它?
-------------- 编辑版本如下----------
场景如下,我有一个用 C++ 编写的可执行代码(例如一个简单的纸牌游戏)。我想在我的电脑上运行这个文件。我想获得 PCR 值。Windows平台有24个PCR寄存器,现在哪个寄存器有我正在运行的文件(游戏)的hash?
如果没有详细信息,我只能提供一般性答案。如果您提供更多详细信息,我将对其进行编辑。
读取 PCR
您可以使用一个低级 Windows API。查看这个问题及其答案: 使用 C# 控制 TPM。
基本上看TPM Base Services (TBS)的文档。您需要自己实现读取命令。
有一个用于 Windows 的 TrouSerS的实验端口。
PCR的比较
PC 平台上的 TPM 将有 24 个 PCR。在几乎所有情况下,所有 24 的集合在两台不同的机器上都不相同。一般来说,您不能更改它的值,尤其是代表固件测量值的“较低”值。我想您正在寻找的是远程 PC 是否处于受信任状态的信息。那是圣杯。获取一些关于可信计算的文献并在网上搜索“可信计算 + 证明”。