как включить измеренную загрузку TPM и увидеть значения pcr в Windows 10?

как я могу включить измеряемую загрузку TPM в Windows 10? я хочу, чтобы хэши были захвачены в значениях pcr, а затем я мог их видеть. Я знаю, как это сделать в Linux, но я не знаю, что мне делать в Windows. на веб-сайте Microsoft есть руководство: https://docs.microsoft.com/en-us/powershell/module/trustedplatformmodule/get-tpm?view=win10-ps, но это только для очень основных задач и не объясняет этого. я также вижу это: Генерация TPM PCR в Windows, но это не то, что я хочу. любая помощь приветствуется


windows powershell tpm trusted-computing
person capstonene    schedule 04.03.2021    source источник
comment
почему вы ставите мне отрицательную оценку? Почему? Почему? отвечай быстро. я хочу знать почему   -  person capstonene    schedule 04.03.2021
comment
Вопрос очень расплывчатый, включите, как вы это делаете в linux, пример того, что у вас получится и, возможно, тогда кто-то попытается на него ответить.   -  person Roque Sosa    schedule 05.03.2021

Ответы (1)


arrow_upward
-1
arrow_downward

Если вы хотите увидеть все хэши, которые привели к текущим значениям pcr, вы можете использовать WBCL, предоставляемый TPM и Windows (я думаю, начиная с Windows 8).

Я использую TCGLogTools для анализа этих журналов, формат этих журналов задокументирован здесь и здесь, если вы хотите написать свой собственный парсер.

person MiSimon    schedule 04.03.2021
comment
что такое ВБКЛ? я не знаю - person capstonene; 04.03.2021
comment
Это журналы, которые создаются доверенным платформенным модулем/прошивкой и хранятся в папке C:\Windows\Logs\MeasuredBoot. Они содержат каждое событие, которое было отправлено в TPM, и каждая операция в регистре PCR должна быть одним из этих событий. - person MiSimon; 04.03.2021
comment
C:\Windows\Logs\MeasuredBoot у меня пуст - person capstonene; 04.03.2021
comment
но мой tpm активен - person capstonene; 04.03.2021
comment
почему он пустой? - person capstonene; 04.03.2021
comment
я ищу больше, и я нахожу tpmtool. но в моем ноутбуке tpmtool не существует - person capstonene; 04.03.2021
comment
ты знаешь что мне делать? tpmtool для windows не существует в Интернете для загрузки - person capstonene; 04.03.2021
comment
У вас включена безопасная загрузка в UEFI/Bios? Знает ли Windows о вашем TPM (используйте tpm.msc)? Вместо tpmtool можно использовать ibmtpm20tss (sourceforge.net/projects/ibmtpm20tss), он содержит Windows cli для всех доступных команд TPM. - person MiSimon; 04.03.2021
comment
безопасная загрузка не поддерживается на моем ноутбуке - person capstonene; 05.03.2021
comment
благодарю вас. как я могу установить его? я не могу узнать - person capstonene; 05.03.2021