ZQM-Labs/awesome-windows-attestation

GitHub: ZQM-Labs/awesome-windows-attestation

一份精选的 Windows 系统证明与端点完整性工具列表,汇集了 TPM 信任根、CMS 签名健康报告、供应链验证及后量子密码迁移相关的方法论与工具资源。

Stars: 0 | Forks: 0

# 极佳的 Windows 证明 [![Awesome](https://cdn.jsdelivr.net/gh/sindresorhus/awesome@d1b8710/media/badge.svg)](https://github.com/sindresorhus/awesome) 证明 = 产生**防篡改、可验证的证据**,表明系统处于其所声称的状态。 在 Windows 上,这意味着 TPM 引用、BitLocker 密封、CMS 签名的机器健康报告以及供应链来源。本 列表收集了使这一切成为现实的工具、库和方法论。 ## 目录 - [Windows 原生证明](#windows-native-attestation) - [TPM 与加密库](#tpm--crypto-libraries) - [供应链证明](#supply-chain-attestation) - [DFIR 与端点完整性](#dfir--endpoint-integrity) - [后量子准备](#post-quantum-readiness) - [方法论与阅读](#methodology--reading) ## Windows 原生证明 - [zqm-attestation-toolkit](https://github.com/ZQM-Labs/zqm-attestation-toolkit) — 生成 CMS 签名、SHA256 锚定的机器健康报告的法务 PowerShell 套件。独立的二次验证规范。*(由 ZQM-Computing 维护。)* - [zqm-public-tools](https://github.com/ZQM-Labs/zqm-public-tools) — 用于 Windows 证明的净化版 PowerShell 助手(工具包的安全子集)。 - [zqm-security-policy](https://github.com/ZQM-Labs/zqm-security-policy) — 基线的 Windows 端点安全态势规则(策略即代码)。 ## TPM 与加密库 - [google/go-attestation](https://github.com/google/go-attestation) — 抽象 TPM 交互以进行证明的库 (Go)。 - [keylime](https://github.com/keylime/keylime) — CNCF 项目,通过 TPM 在边缘/云节点上引导和维护信任。 - [GrapheneOS/Auditor](https://github.com/GrapheneOS/Auditor) — 基于硬件的证明和入侵检测(优秀证明的参考标准)。 ## 供应链证明 - [in-toto/witness](https://github.com/in-toto/witness) — 用于软件供应链风险管理和验证的可插拔框架。 - [chainloop-dev/chainloom](https://github.com/chainloop-dev/chainloop) — 用于供应链证明的 SDLC 证据存储和策略引擎。 - [zqm-attestation-briefs](https://github.com/ZQM-Labs/zqm-attestation-briefs) — 面向买方的证明方法论和示例输出。 ## DFIR 与端点完整性 - [LOLBAS](https://github.com/LOLBAS-Project/LOLBAS) — Living Off The Land Binaries, Scripts and Libraries(证明基线必须考虑到这些)。 - [awesome-forensics](https://github.com/cugu/awesome-forensics) — 精选的法务分析工具和资源。 - [awesome-incident-response](https://github.com/meirwah/awesome-incident-response) — 精选的事件响应工具。 ## 后量子准备 - [zqm-pqc-readiness-toolkit](https://github.com/ZQM-Labs/pqc-readiness-toolkit) — 面向 Windows 集群的 NIST/ETSI/CNSA 2.0 后量子准备。*(由 ZQM-Computing 维护。)* - [cloudflare/circl](https://github.com/cloudflare/circl) — 可互操作的可重用加密库(PQ 算法)。 - [bcgit/bc-csharp](https://github.com/bcgit/bc-csharp) — BouncyCastle.NET 加密(支持 PQ)。 ## 方法论与阅读 - **独立的二次验证** — 每一个证明声明都应通过单独、独立的技术进行确认,并标记为 CONFIRMED / CORROBORATED / BLOCKED。请参阅 `zqm-attestation-toolkit` 中的 `verify-claims.ps1`。 - **CMS 分离签名** — 使用 `openssl cms -sign -nodetach` (DER) 对 payload 进行签名;使用 `openssl cms -verify -partial_chain -purpose any` 进行验证。该工具包提供了 `verify_zq_sig.py` 作为跨平台验证器。 - **SHA256 锚定** — 对每个证据工件进行哈希处理;将哈希链与报告一起存储。 ## 贡献 欢迎提交 PR — 添加生成或验证 Windows 证明证据的工具。 请保持条目具体并链接到来源。 ## 许可证 [CC0 1.0](https://creativecommons.org/publicdomain/zero/1.0/) — 公共领域。
标签:AD攻击面, AI合规, 可信平台模块(TPM), 后量子密码学, 安全工具集, 安全测试工具, 数字取证(DFIR), 日志审计, 终端完整性, 逆向工具