-2

如何在 Windows 10 中启用 TPM 测量启动?

我希望在 PCR 值中捕获 TPM 哈希,并且我希望能够看到结果。我知道如何在 Linux 中做到这一点,但我不知道我应该在 Windows 中做什么。

我找到了以下指南,但它们似乎没有我需要的信息:

  • 在 Microsoft 网站上有一个指南: https ://docs.microsoft.com/en-us/powershell/module/trustedplatformmodule/get-tpm?view=win10-ps 但它仅用于非常基本的任务并且不解释这。
  • 我也看到了这个: Windows 中的 TPM PCR 生成,但这不是我想要的。

任何帮助表示赞赏。

4

1 回答 1

0

如果您想查看导致当前 PCR 值的所有哈希值,您可以使用 TPM 和 Windows(我认为从 Windows 8 开始)提供的 WBCL(Windows 启动配置日志)。这些是由 TPM/固件生成并存储在“C:\Windows\Logs\MeasuredBoot”下的日志。它们包含发送到 TPM 的每个事件,并且 PCR 寄存器上的每个操作都应该是这些事件之一。

我正在使用TCGLogTools来解析这些日志。如果您想编写自己的解析器,日志的格式记录在此处此处。

于 2021-03-04T13:55:19.823 回答