Het TPM 2.0 Secure Hash Algorithm van Latitude en Precision computers bepalen
Summary: In dit artikel wordt beschreven hoe u het Trusted Platform Module 2.0 Secure Hash Algorithm van Latitude xx10, xx20, Precision xx40 of xx50 serie computers kunt bepalen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell heeft een BIOS-wijziging aangebracht in TPM-versleuteling voor de nieuwste Latitude 10/20 serie en Precision 40/50 serie computers. In dit artikel wordt beschreven hoe u de TPM-versleutelingsstandaard kunt bepalen die deze computers gebruiken.
In eerdere Dell BIOS-configuraties kon het BIOS en TPM een Secure Hash Algorithm (SHA) gebruiken voor zowel SHA-1 als SHA-256 door de optie SHA-256 te selecteren onder TPM. Door het uit te schakelen, wordt alleen het SHA-1 hash-algoritme gebruikt.
De wijziging in het BIOS van de Latitude xx10, xx20 en Precision xx40, xx50 serie is dat bij het selecteren van het SHA-256-algoritme het SHA-1 hash-algoritme niet meer beschikbaar is.
U kunt de TPM SHA controleren in het Windows-register.
De volgende koppelingen kunnen worden gebruikt om meer informatie te raadplegen:
De koppeling in het Microsoft-document verwijst naar de PDF van Trusted Computing Group (TCG). De geschreven tabel voor de TPMActivePCRbanks toont alleen de bit en niet de uitvoer in hexadecimaal of decimaal die wordt weergegeven in het Microsoft-register.
Deze tabel definieert een bit-veld om hash-algoritmen beknopt over te brengen. Een voorbeeld van waar dit handig kan zijn, is een parameter die de set hash-algoritmen retourneert die een interface ondersteunt.
Tabel 25 — Definitie van (UINT32) TPMA_HASH_ALGS bits
In eerdere Dell BIOS-configuraties kon het BIOS en TPM een Secure Hash Algorithm (SHA) gebruiken voor zowel SHA-1 als SHA-256 door de optie SHA-256 te selecteren onder TPM. Door het uit te schakelen, wordt alleen het SHA-1 hash-algoritme gebruikt.
De wijziging in het BIOS van de Latitude xx10, xx20 en Precision xx40, xx50 serie is dat bij het selecteren van het SHA-256-algoritme het SHA-1 hash-algoritme niet meer beschikbaar is.
U kunt de TPM SHA controleren in het Windows-register.
- Open de Register-editor (typ REGEDIT in de zoekbalk en open vervolgens de App Register-editor.
- Blader door de registerstructuur naar de volgende sleutel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- De hexadecimale DWORD-waarde voor dit nieuwe BIOS is 0x00000002 (2) niet de vorige BIOS-waarde van 0x00000003 (3). (Tabel 1.)
| Hexadecimale DWORD-waarde | Waardedefinitie |
| 0x00000001 (1) | Geeft alleen SHA-1 hash-algoritme aan in bank |
| 0x00000002 (2) | Geeft alleen SHA-256 hash-algoritme aan in bank |
| 0x00000003 (3) | Geeft zowel SHA-1 als SHA-256 hash-algoritmen in de bank aan |
Opmerking: De registersleutel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan ook worden gecontroleerd om er zeker van te zijn dat SHA-256 wordt gebruikt. De uitvoer zou het volgende zijn: 0x0000000b (11)
De volgende koppelingen kunnen worden gebruikt om meer informatie te raadplegen:
- Inzicht in PCR-banken op TPM 2.0-apparaten (Windows 10) - Microsoft 365-beveiliging | Microsoft-documenten
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
De koppeling in het Microsoft-document verwijst naar de PDF van Trusted Computing Group (TCG). De geschreven tabel voor de TPMActivePCRbanks toont alleen de bit en niet de uitvoer in hexadecimaal of decimaal die wordt weergegeven in het Microsoft-register.
Tabel 25 is gebaseerd op de grafiek van TCG na conversie naar hexadecimaal. Dell ondersteunt alleen het SHA-1 of het SHA-256 hash-algoritme.
6.10 Het hash-algoritme bit-veldDeze tabel definieert een bit-veld om hash-algoritmen beknopt over te brengen. Een voorbeeld van waar dit handig kan zijn, is een parameter die de set hash-algoritmen retourneert die een interface ondersteunt.
Tabel 25 — Definitie van (UINT32) TPMA_HASH_ALGS bits
| Bit | Registeruitvoer | Naam | Actie |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SET (1): Geeft het SHA1-hashalgoritme CLEAR (0) aan: Geeft geen SHA1 aan |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SET (1): Geeft het SHA256 hash-algoritme CLEAR (0) aan: Geeft niet SHA256 aan |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SET (1): Geeft het SHA384 hash-algoritme CLEAR (0) aan: Geeft niet SHA384 aan |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SET (1): Geeft het SHA512 hash-algoritme CLEAR (0) aan: Geeft niet SHA512 aan
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.