Come determinare l'algoritmo TPM 2.0 Secure Hash dei computer Latitude e Precision
Summary: Questo articolo descrive come determinare l'algoritmo Secure Hash Module 2.0 Trusted Platform Module dei computer Latitude serie xx10, xx20, Precision xx40 o xx50.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell ha apportato una modifica BIOS alla crittografia TPM per i computer Latitude serie 10/20 e Precision serie 40/50 più recenti. Questo articolo illustra come determinare lo standard di crittografia TPM utilizzato da questi computer.
Nelle precedenti configurazioni del BIOS Dell, la selezione dell'opzione SHA-256 in TPM consentiva al BIOS e al TPM di utilizzare un Secure Hash Algorithm (SHA) sia per SHA-1 che per SHA-256. Deselezionandola, verrà utilizzato solo l'algoritmo hash SHA-1.
La modifica nel BIOS dei sistemi Latitude xx10, xx20 e Precision serie xx40 e xx50 consiste nel fatto che, quando si seleziona l'algoritmo SHA-256, l'algoritmo hash SHA-1 non è più disponibile.
È possibile verificare TPM SHA nel Registro di sistema di Windows.
È possibile utilizzare i seguenti link come riferimento per ulteriori informazioni:
Il link nel documento Microsoft fa riferimento al PDF del Trusted Computing Group (TCG). La tabella scritta per TPMActivePCRbanks mostra solo il bit e non l'output in formato esadecimale o decimale che verrà visualizzato nel registro Microsoft.
Questa tabella definisce un campo bit per trasmettere in modo conciso gli algoritmi hash. Un esempio di come potrebbe essere utile è un parametro che restituisce il set di algoritmi hash supportati da un'interfaccia.
Tabella 25 — Definizione di bit di TPMA_HASH_ALGS (UINT32)
Nelle precedenti configurazioni del BIOS Dell, la selezione dell'opzione SHA-256 in TPM consentiva al BIOS e al TPM di utilizzare un Secure Hash Algorithm (SHA) sia per SHA-1 che per SHA-256. Deselezionandola, verrà utilizzato solo l'algoritmo hash SHA-1.
La modifica nel BIOS dei sistemi Latitude xx10, xx20 e Precision serie xx40 e xx50 consiste nel fatto che, quando si seleziona l'algoritmo SHA-256, l'algoritmo hash SHA-1 non è più disponibile.
È possibile verificare TPM SHA nel Registro di sistema di Windows.
- Apri l'Editor del Registro di sistema (digita REGEDIT nella barra di ricerca, quindi apri l'app Editor del Registro di sistema.
- Sfogliare la struttura ad albero del registro fino alla seguente chiave: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- Il valore esadecimale dei dati DWORD per questo nuovo BIOS è 0x00000002 (2) e non il valore precedente del BIOS di 0x00000003 (3). (Tabella 1).
| Valore DWORD esadecimale | Definizione di valore |
| 0x00000001 (1) | Indica solo l'algoritmo hash SHA-1 nel banco |
| 0x00000002 (2) | Indica solo l'algoritmo hash SHA-256 nel banco |
| 0x00000003 (3) | Indica gli algoritmi hash SHA-1 e SHA-256 nella banca |
Nota: La chiave del Registro di sistema: È anche possibile controllare Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID per assicurarsi che SHA-256 sia in uso. L'output è il seguente: 0x0000000b (11)
È possibile utilizzare i seguenti link come riferimento per ulteriori informazioni:
- Informazioni sui banchi PCR nei dispositivi TPM 2.0 (Windows 10) - Microsoft 365 Sicurezza | Documentazione Microsoft
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Il link nel documento Microsoft fa riferimento al PDF del Trusted Computing Group (TCG). La tabella scritta per TPMActivePCRbanks mostra solo il bit e non l'output in formato esadecimale o decimale che verrà visualizzato nel registro Microsoft.
La tabella 25 si basa sul grafico del GCC dopo la conversione in esadecimale. Dell supporta solo l'algoritmo hash SHA-1 o SHA-256.
6.10 Algoritmi hash Campo bitQuesta tabella definisce un campo bit per trasmettere in modo conciso gli algoritmi hash. Un esempio di come potrebbe essere utile è un parametro che restituisce il set di algoritmi hash supportati da un'interfaccia.
Tabella 25 — Definizione di bit di TPMA_HASH_ALGS (UINT32)
| Pezzo | Output del registro di sistema | Name | Action |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SET (1): Indica l'algoritmo hash SHA1 CLEAR (0): Non indica SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SET (1): Indica l'algoritmo hash SHA256 CLEAR (0): Non indica SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SET (1): Indica l'algoritmo hash SHA384 CLEAR (0): Non indica SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SET (1): Indica l'algoritmo hash SHA512 CLEAR (0): Non indica SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.