Latitude ve Precision Bilgisayarların TPM 2.0 Güvenli Karma Algoritmasını Belirleme
Summary: Bu makalede Latitude xx10, xx20, Precision xx40 veya xx50 serisi bilgisayarların Güvenilir Platform Modülü 2.0 Güvenli Karma Algoritmasının nasıl belirleneceği açıklanmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell, en yeni Latitude 10/20 serisi ve Precision 40/50 serisi bilgisayarlar için TPM Şifrelemesinde BIOS değişikliğine gitti. Bu makalede, bu bilgisayarların kullandığı TPM şifreleme standardının nasıl belirleneceği ele alınmaktadır.
Önceki Dell BIOS yapılandırmalarında, TPM altında SHA-256 seçeneğinin belirlenmesi, BIOS ve TPM'nin hem SHA-1 hem de SHA-256 için Güvenli Karma Algoritma (SHA) kullanmasına olanak sağlıyordu. Seçimi kaldırıldığında, yalnızca SHA-1 karma algoritması kullanılır.
Latitude xx10, xx20 ve Precision xx40, xx50 serisi BIOS'taki değişiklik, SHA-256 algoritması seçilirken SHA-1 karma algoritmasının artık kullanılamamasıdır.
TPM SHA'yı Windows Kayıt Defteri'nden doğrulayabilirsiniz.
Daha fazla bilgi için aşağıdaki bağlantılar kullanılabilir:
Microsoft belgesindeki bağlantı, Trusted Computing Group'tan (TCG) alınan PDF dosyasına atıfta bulunur. TPMActivePCRbanks için yazılı tablo, Microsoft kayıt defterinde görülecek onaltılık veya ondalık sayıdaki çıktıyı değil, yalnızca biti gösterir.
Bu tablo, hash algoritmalarını kısa ve öz bir şekilde iletmek için bir bit alanı tanımlar. Bunun yararlı olabileceği bir örnek, bir arabirimin desteklediği karma algoritmalar kümesini döndüren bir parametredir.
Tablo 25 — (UINT32) TPMA_HASH_ALGS Bitlerinin Tanımı
Önceki Dell BIOS yapılandırmalarında, TPM altında SHA-256 seçeneğinin belirlenmesi, BIOS ve TPM'nin hem SHA-1 hem de SHA-256 için Güvenli Karma Algoritma (SHA) kullanmasına olanak sağlıyordu. Seçimi kaldırıldığında, yalnızca SHA-1 karma algoritması kullanılır.
Latitude xx10, xx20 ve Precision xx40, xx50 serisi BIOS'taki değişiklik, SHA-256 algoritması seçilirken SHA-1 karma algoritmasının artık kullanılamamasıdır.
TPM SHA'yı Windows Kayıt Defteri'nden doğrulayabilirsiniz.
- Kayıt Defteri Düzenleyicisi'ni açın (Arama çubuğuna REGEDIT yazın, ardından Kayıt Defteri Düzenleyicisi Uygulamasını açın.
- Kayıt defteri ağacında aşağıdaki anahtara gidin: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- Bu yeni BIOS için DWORD Veri Onaltılık değeri , 0x00000003 (3)' ün önceki BIOS değeri değil , 0x00000002 (2)'dir. (Tablo 1.)
| Onaltılık DWORD Değeri | Değer Tanımı |
| 0x00000001 (1) | Bankada sadece SHA-1 hash algoritmasını gösterir |
| 0x00000002 (2) | Bankada sadece SHA-256 hash algoritmasını gösterir |
| 0x00000003 (3) | Bankadaki hem SHA-1 hem de SHA-256 hash algoritmalarını gösterir |
Not: Kayıt defteri anahtarı: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID de SHA-256'nın kullanıldığından emin olmak için kontrol edilebilir. Çıktısı aşağıdaki gibi olacaktır: 0x0000000b (11)
Daha fazla bilgi için aşağıdaki bağlantılar kullanılabilir:
- TPM 2.0 cihazlarındaki PCR bankalarını anlama (Windows 10) - Microsoft 365 Güvenliği | Microsoft Docs
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Microsoft belgesindeki bağlantı, Trusted Computing Group'tan (TCG) alınan PDF dosyasına atıfta bulunur. TPMActivePCRbanks için yazılı tablo, Microsoft kayıt defterinde görülecek onaltılık veya ondalık sayıdaki çıktıyı değil, yalnızca biti gösterir.
Tablo 25, Onaltılık metne dönüştürüldükten sonra TCG'den alınan tabloya dayanmaktadır. Dell yalnızca SHA-1 veya SHA-256 karma algoritmasını destekler.
6.10 Hash Algoritmaları Bit AlanıBu tablo, hash algoritmalarını kısa ve öz bir şekilde iletmek için bir bit alanı tanımlar. Bunun yararlı olabileceği bir örnek, bir arabirimin desteklediği karma algoritmalar kümesini döndüren bir parametredir.
Tablo 25 — (UINT32) TPMA_HASH_ALGS Bitlerinin Tanımı
| Bit | Kayıt Defteri Çıktısı | Ad | İşlem |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SET (1): SHA1 karma algoritması CLEAR (0)'ı gösterir: SHA1 i göstermez |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SET (1): SHA256 karma algoritması CLEAR (0)'ı gösterir: SHA256'yı göstermez |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SET (1): SHA384 karma algoritması CLEAR (0)'ı gösterir: SHA384'ü göstermez |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SET (1): SHA512 karma algoritması CLEAR (0)'ı gösterir: SHA512'yi göstermez
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.