如何启用 TPM 测量启动并在 Windows 10 中查看 pcr 值？ [关闭]

Posted 2023-02-19

【中文标题】如何启用 TPM 测量启动并在 Windows 10 中查看 pcr 值？ [关闭]

【英文标题】：how to enable TPM measured boot and see pcr values in windows 10? [closed]

【发布时间】：2021-06-03 04:10:56

【问题描述】：

如何在 Windows 10 中启用 TPM 测量启动？我希望在 pcr 值中捕获散列，然后我可以看到它们。我知道如何在linux中做到这一点，但我不知道我应该在windows中做什么。在微软网站上有一个指南： https://docs.microsoft.com/en-us/powershell/module/trustedplatformmodule/get-tpm?view=win10-ps 但这仅适用于非常主要的任务，并没有解释这一点。 我也看到了这个： TPM PCR Generation in Windows 但这不是我想要的。 任何帮助表示赞赏

【问题讨论】：

为什么给我负分？为什么？为什么？迅速回答。我想知道为什么

这个问题很模糊，包括你在linux中是怎么做的，一个你得到的例子，也许然后有人会尝试回答。

【参考方案1】：

如果您想查看导致当前 pcr 值的所有哈希值，您可以使用 TPM 和 Windows 提供的 WBCL（我认为是从 Windows 8 开始）。

我正在使用TCGLogTools 解析这些日志，如果您想编写自己的解析器，此日志的格式记录在here 和here。

【讨论】：

什么是 WBCL？我不知道

这些是由 TPM/固件生成并存储在“C:\Windows\Logs\MeasuredBoot”下的日志。它们包含发送到 TPM 的每个事件，并且 PCR 寄存器上的每个操作都应该是这些事件之一。

C:\Windows\Logs\MeasuredBoot 对我来说是空的

但我的 tpm 处于活动状态

为什么是空的？