问题描述
如何在 Windows 10 中启用 TPM 测量启动?我希望散列被捕获在 pcr 值中,然后我可以看到它们。我知道如何在 linux 中做到这一点,但我不知道我应该在 Windows 中做什么。在微软网站上有一个指南: https://docs.microsoft.com/en-us/powershell/module/trustedplatformmodule/get-tpm?view=win10-ps 但它仅适用于非常主要的任务,并没有解释这一点。 我也看到这个: TPM PCR Generation in Windows 但这不是我想要的。 任何帮助表示赞赏
解决方法
如果您想查看导致当前 pcr 值的所有散列,您可以使用 TPM 和 Windows 提供的 WBCL(我认为从 Windows 8 开始)。
我正在使用 TCGLogTools 来解析这些日志,如果您想编写自己的解析器,则此日志的格式记录在 here 和 here 中。