如何确定 Latitude 和 Precision 计算机的 TPM 2.0 安全哈希算法
Summary: 本文介绍如何确定 Latitude xx10、xx20、Precision xx40 或 xx50 系列计算机的可信平台模块 2.0 安全哈希算法。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
戴尔对最新 Latitude 10/20 系列和 Precision 40/50 系列计算机的 TPM 加密进行了 BIOS 更改。本文介绍如何确定这些计算机使用的 TPM 加密标准。
在以前的 Dell BIOS 配置中,在 TPM 下选择 SHA-256 选项允许 BIOS 和 TPM 对 SHA-1 和 SHA-256 使用安全哈希算法 (SHA)。如果取消选择它,将仅使用 SHA-1 哈希算法。
Latitude xx10、xx20 和 Precision xx40、xx50 系列 BIOS 的变化是,选择 SHA-256 算法时,SHA-1 哈希算法不再可用。
您可以在 Windows 注册表中验证 TPM SHA。
以下链接可用于引用更多信息:
Microsoft 文档中的链接引用来自可信计算组 (TCG) 的 PDF。TPMActivePCRbanks 的写入表仅显示位,而不显示将在 Microsoft 注册表中看到的十六进制或十进制输出。
此表定义了一个位字段,以简明地传达哈希算法。这可能有用的一个示例是返回接口支持的哈希算法集的参数。
表 25 — (UINT32) TPMA_HASH_ALGS 位的定义
在以前的 Dell BIOS 配置中,在 TPM 下选择 SHA-256 选项允许 BIOS 和 TPM 对 SHA-1 和 SHA-256 使用安全哈希算法 (SHA)。如果取消选择它,将仅使用 SHA-1 哈希算法。
Latitude xx10、xx20 和 Precision xx40、xx50 系列 BIOS 的变化是,选择 SHA-256 算法时,SHA-1 哈希算法不再可用。
您可以在 Windows 注册表中验证 TPM SHA。
- 打开 Registry Editor(在搜索栏中键入 REGEDIT),然后打开 Registry Editor 应用程序。
- 浏览注册表树,找到以下项:Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- 此新 BIOS 的 DWORD 数据十六进制值是0x00000002 (2),而不是以前的 BIOS 值 0x00000003 (3)。(表 1.)
| 十六进制 DWORD 值 | 值定义 |
| 0x00000001 (1) | 仅表示条中的 SHA-1 哈希算法 |
| 0x00000002 (2) | 仅表示银行中采用 SHA-256 哈希算法 |
| 0x00000003 (3) | 指示条中的 SHA-1 和 SHA-256 哈希算法 |
提醒:注册表项:还可以检查 Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID,以确保 SHA-256 正在使用它。其输出如下:0x0000000b (11)
以下链接可用于引用更多信息:
- 了解 TPM 2.0 设备上的 PCR 库 (Windows 10) - Microsoft 365 安全性 |Microsoft 文档
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Microsoft 文档中的链接引用来自可信计算组 (TCG) 的 PDF。TPMActivePCRbanks 的写入表仅显示位,而不显示将在 Microsoft 注册表中看到的十六进制或十进制输出。
表 25 基于转换为十六进制后来自 TCG 的图表。戴尔仅支持 SHA-1 或 SHA-256 哈希算法。
6.10 哈希算法位字段此表定义了一个位字段,以简明地传达哈希算法。这可能有用的一个示例是返回接口支持的哈希算法集的参数。
表 25 — (UINT32) TPMA_HASH_ALGS 位的定义
| 位 | 注册表输出 | 名称 | 操作 |
| 0 | 0x00000001 (1) | hashAlgSHA1 | 套装 (1):表示 SHA1 哈希算法清除 (0):不表示 SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | 套装 (1):表示 SHA256 哈希算法清除 (0):不表示 SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | 套装 (1):表示 SHA384 哈希算法清除 (0):不表示 SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | 套装 (1):表示 SHA512 哈希算法清除 (0):不表示 SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.