Latitude 및 Precision 컴퓨터의 TPM 2.0 보안 해시 알고리듬을 확인하는 방법
Summary: 이 문서에서는 Latitude xx10, xx20, Precision xx40 또는 xx50 시리즈 컴퓨터의 Trusted Platform Module 2.0 보안 해시 알고리듬을 확인하는 방법에 대해 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell은 최신 Latitude 10/20 시리즈 및 Precision 40/50 시리즈 컴퓨터의 경우 BIOS를 TPM 암호화로 변경했습니다. 이 문서에서는 이러한 컴퓨터에서 사용 중인 TPM 암호화 표준을 확인하는 방법에 대해 설명합니다.
이전 Dell BIOS 구성에서는 TPM 아래의 SHA-256 옵션을 선택하면 BIOS 및 TPM이 SHA-1 및 SHA-256 모두에 대해 SHA(Secure Hash Algorithm)를 사용할 수 있습니다. 선택을 취소하면 SHA-1 해시 알고리즘만 사용됩니다.
Latitude xx10, xx20 및 Precision xx40, xx50 Series BIOS에서 변경된 점은 SHA-256 알고리듬을 선택할 때 SHA-1 해시 알고리듬을 더 이상 사용할 수 없다는 것입니다.
Windows 레지스트리에서 TPM SHA를 확인할 수 있습니다.
다음 링크를 사용하여 자세한 정보를 참조할 수 있습니다.
Microsoft 문서의 링크는 TCG(Trusted Computing Group)의 PDF를 참조합니다. TPMActivePCRbanks에 대한 서면 테이블에는 Microsoft 레지스트리에 표시되는 16진수 또는 10진수의 출력이 아닌 비트만 표시됩니다.
이 표는 해시 알고리즘을 간결하게 전달하기 위한 비트 필드를 정의합니다. 이것이 유용할 수 있는 예로는 인터페이스가 지원하는 해시 알고리즘 집합을 반환하는 매개 변수가 있습니다.
표 25 — (UINT32) TPMA_HASH_ALGS 비트의 정의
이전 Dell BIOS 구성에서는 TPM 아래의 SHA-256 옵션을 선택하면 BIOS 및 TPM이 SHA-1 및 SHA-256 모두에 대해 SHA(Secure Hash Algorithm)를 사용할 수 있습니다. 선택을 취소하면 SHA-1 해시 알고리즘만 사용됩니다.
Latitude xx10, xx20 및 Precision xx40, xx50 Series BIOS에서 변경된 점은 SHA-256 알고리듬을 선택할 때 SHA-1 해시 알고리듬을 더 이상 사용할 수 없다는 것입니다.
Windows 레지스트리에서 TPM SHA를 확인할 수 있습니다.
- 레지스트리 편집기를 엽니다(검색 창에 REGEDIT를 입력한 다음 레지스트리 편집기 앱을 엽니다.
- 레지스트리 트리에서 다음 키를 찾습니다. 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- 이 새 BIOS의 DWORD 데이터 16진수 값은 이전 BIOS 값인 0x00000003(3)이 아니라 0x00000002(2)입니다. (표 1)
| 16진수 DWORD 값 | 가치 정의 |
| 0x00000001 (1) | 뱅크의 SHA-1 해시 알고리즘만 나타냅니다. |
| 0x00000002 (2) | 뱅크의 SHA-256 해시 알고리즘만 나타냅니다. |
| 0x00000003 (3) | 뱅크의 SHA-1 및 SHA-256 해시 알고리즘을 모두 나타냅니다. |
참고: 레지스트리 키: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID 를 검사하여 SHA-256에 사용 중인지 확인할 수도 있습니다. 출력은 다음과 같습니다. 0x0000000b (11)
다음 링크를 사용하여 자세한 정보를 참조할 수 있습니다.
- TPM 2.0 디바이스의 PCR 뱅크 이해(Windows 10) - Microsoft 365 Security | Microsoft Docs를 참조하십시오.
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Microsoft 문서의 링크는 TCG(Trusted Computing Group)의 PDF를 참조합니다. TPMActivePCRbanks에 대한 서면 테이블에는 Microsoft 레지스트리에 표시되는 16진수 또는 10진수의 출력이 아닌 비트만 표시됩니다.
표 25는 16진수로 변환한 TCG의 차트를 기반으로 합니다. Dell은 SHA-1 또는 SHA-256 해시 알고리즘만 지원합니다.
6.10 해시 알고리즘 비트 필드이 표는 해시 알고리즘을 간결하게 전달하기 위한 비트 필드를 정의합니다. 이것이 유용할 수 있는 예로는 인터페이스가 지원하는 해시 알고리즘 집합을 반환하는 매개 변수가 있습니다.
표 25 — (UINT32) TPMA_HASH_ALGS 비트의 정의
| 비트 | 레지스트리 출력 | 이름 | 동작 |
| 0 | 0x00000001 (1) | 해시알지SHA1 | 세트 (1): SHA1 해시 알고리즘 CLEAR(0)를 나타냅니다. SHA1을 나타내지 않음 |
| 1 | 0x00000002 (2) | 해시알지SHA256 | 세트 (1): SHA256 해시 알고리즘 CLEAR(0)를 나타냅니다. SHA256을 나타내지 않음 |
| 2 | 0x00000006 (6) | 해시알지SHA384 | 세트 (1): SHA384 해시 알고리즘 CLEAR(0)를 나타냅니다. SHA384를 나타내지 않음 |
| 3 | 0x00000007 (7) | 해시알지샤512 | 세트 (1): SHA512 해시 알고리즘 CLEAR(0)를 나타냅니다. SHA512를 나타내지 않음
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.