ZQM-Labs/awesome-windows-attestation
GitHub: ZQM-Labs/awesome-windows-attestation
一份精选的 Windows 系统证明与端点完整性工具列表,汇集了 TPM 信任根、CMS 签名健康报告、供应链验证及后量子密码迁移相关的方法论与工具资源。
Stars: 0 | Forks: 0
# 极佳的 Windows 证明 [](https://github.com/sindresorhus/awesome)
证明 = 产生**防篡改、可验证的证据**,表明系统处于其所声称的状态。
在 Windows 上,这意味着 TPM 引用、BitLocker 密封、CMS 签名的机器健康报告以及供应链来源。本
列表收集了使这一切成为现实的工具、库和方法论。
## 目录
- [Windows 原生证明](#windows-native-attestation)
- [TPM 与加密库](#tpm--crypto-libraries)
- [供应链证明](#supply-chain-attestation)
- [DFIR 与端点完整性](#dfir--endpoint-integrity)
- [后量子准备](#post-quantum-readiness)
- [方法论与阅读](#methodology--reading)
## Windows 原生证明
- [zqm-attestation-toolkit](https://github.com/ZQM-Labs/zqm-attestation-toolkit) — 生成 CMS 签名、SHA256 锚定的机器健康报告的法务 PowerShell 套件。独立的二次验证规范。*(由 ZQM-Computing 维护。)*
- [zqm-public-tools](https://github.com/ZQM-Labs/zqm-public-tools) — 用于 Windows 证明的净化版 PowerShell 助手(工具包的安全子集)。
- [zqm-security-policy](https://github.com/ZQM-Labs/zqm-security-policy) — 基线的 Windows 端点安全态势规则(策略即代码)。
## TPM 与加密库
- [google/go-attestation](https://github.com/google/go-attestation) — 抽象 TPM 交互以进行证明的库 (Go)。
- [keylime](https://github.com/keylime/keylime) — CNCF 项目,通过 TPM 在边缘/云节点上引导和维护信任。
- [GrapheneOS/Auditor](https://github.com/GrapheneOS/Auditor) — 基于硬件的证明和入侵检测(优秀证明的参考标准)。
## 供应链证明
- [in-toto/witness](https://github.com/in-toto/witness) — 用于软件供应链风险管理和验证的可插拔框架。
- [chainloop-dev/chainloom](https://github.com/chainloop-dev/chainloop) — 用于供应链证明的 SDLC 证据存储和策略引擎。
- [zqm-attestation-briefs](https://github.com/ZQM-Labs/zqm-attestation-briefs) — 面向买方的证明方法论和示例输出。
## DFIR 与端点完整性
- [LOLBAS](https://github.com/LOLBAS-Project/LOLBAS) — Living Off The Land Binaries, Scripts and Libraries(证明基线必须考虑到这些)。
- [awesome-forensics](https://github.com/cugu/awesome-forensics) — 精选的法务分析工具和资源。
- [awesome-incident-response](https://github.com/meirwah/awesome-incident-response) — 精选的事件响应工具。
## 后量子准备
- [zqm-pqc-readiness-toolkit](https://github.com/ZQM-Labs/pqc-readiness-toolkit) — 面向 Windows 集群的 NIST/ETSI/CNSA 2.0 后量子准备。*(由 ZQM-Computing 维护。)*
- [cloudflare/circl](https://github.com/cloudflare/circl) — 可互操作的可重用加密库(PQ 算法)。
- [bcgit/bc-csharp](https://github.com/bcgit/bc-csharp) — BouncyCastle.NET 加密(支持 PQ)。
## 方法论与阅读
- **独立的二次验证** — 每一个证明声明都应通过单独、独立的技术进行确认,并标记为 CONFIRMED / CORROBORATED / BLOCKED。请参阅 `zqm-attestation-toolkit` 中的 `verify-claims.ps1`。
- **CMS 分离签名** — 使用 `openssl cms -sign -nodetach` (DER) 对 payload 进行签名;使用 `openssl cms -verify -partial_chain -purpose any` 进行验证。该工具包提供了 `verify_zq_sig.py` 作为跨平台验证器。
- **SHA256 锚定** — 对每个证据工件进行哈希处理;将哈希链与报告一起存储。
## 贡献
欢迎提交 PR — 添加生成或验证 Windows 证明证据的工具。
请保持条目具体并链接到来源。
## 许可证
[CC0 1.0](https://creativecommons.org/publicdomain/zero/1.0/) — 公共领域。
标签:AD攻击面, AI合规, 可信平台模块(TPM), 后量子密码学, 安全工具集, 安全测试工具, 数字取证(DFIR), 日志审计, 终端完整性, 逆向工具