如何启用 TPM 测量启动并查看 windows 10 中的 pcr 值?
how to enable TPM measured boot and see pcr values in windows 10?
如何在 Windows 10 中启用 TPM 测量启动?
我希望在 PCR 值中捕获 TPM 哈希值,并且我希望能够看到结果。我知道如何在 Linux 中做到这一点,但我不知道我应该在 Windows 中做什么。
我找到了以下指南,但它们似乎没有我需要的信息:
- 微软网站上有一个指南:
https://docs.microsoft.com/en-us/powershell/module/trustedplatformmodule/get-tpm?view=win10-ps
但它仅适用于非常基本的任务,并没有对此进行解释。
- 我也看到了这个:
TPM PCR Generation in Windows但这不是我想要的。
感谢任何帮助。
如果您想查看导致当前 PCR 值的所有哈希值,您可以使用 TPM 提供的 WBCL(Windows 启动配置日志)和 Windows(我想从Windows 8).这些是由 TPM/Firmware 生成并存储在“C:\Windows\Logs\MeasuredBoot”下的日志。它们包含发送到 TPM 的每个事件,并且对 PCR 寄存器的每个操作都应该是这些事件之一。
如果您想编写自己的解析器,我正在使用 TCGLogTools to parse these logs. The format of the logs is documented here and here。
如何在 Windows 10 中启用 TPM 测量启动?
我希望在 PCR 值中捕获 TPM 哈希值,并且我希望能够看到结果。我知道如何在 Linux 中做到这一点,但我不知道我应该在 Windows 中做什么。
我找到了以下指南,但它们似乎没有我需要的信息:
- 微软网站上有一个指南: https://docs.microsoft.com/en-us/powershell/module/trustedplatformmodule/get-tpm?view=win10-ps 但它仅适用于非常基本的任务,并没有对此进行解释。
- 我也看到了这个: TPM PCR Generation in Windows但这不是我想要的。
感谢任何帮助。
如果您想查看导致当前 PCR 值的所有哈希值,您可以使用 TPM 提供的 WBCL(Windows 启动配置日志)和 Windows(我想从Windows 8).这些是由 TPM/Firmware 生成并存储在“C:\Windows\Logs\MeasuredBoot”下的日志。它们包含发送到 TPM 的每个事件,并且对 PCR 寄存器的每个操作都应该是这些事件之一。
如果您想编写自己的解析器,我正在使用 TCGLogTools to parse these logs. The format of the logs is documented here and here。