Jak určit zabezpečený hashovací algoritmus TPM 2.0 v počítačích Latitude a Precision
Summary: Tento článek popisuje, jak určit zabezpečený hashovací algoritmus modulu Trusted Platform Module 2.0 v počítačích Latitude řady xx10, xx20, Precision xx40 nebo xx50.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Společnost Dell provedla v nejnovějších počítačích Latitude řady 10/20 a Precision řady 40/50 změnu systému BIOS na šifrování TPM. Tento článek popisuje, jak určit standard šifrování TPM, který tyto počítače používají.
V předchozích konfiguracích systému Dell BIOS bylo při výběru možnosti SHA-256 v části TPM povoleno systému BIOS a modulu TPM používat zabezpečený hashovací algoritmus (SHA) pro algoritmus SHA-1 i SHA-256. Pokud zrušíte jeho výběr, použije se pouze hashovací algoritmus SHA-1.
Změna v systému BIOS pro notebooky Latitude řad xx10, xx20 a Precision xx40, xx50 spočívá v tom, že při výběru algoritmu SHA-256 již není k dispozici hašovací algoritmus SHA-1.
Stav SHA čipu TPM můžete ověřit v registru systému Windows.
Následující odkazy lze použít k získání dalších informací:
Odkaz v dokumentu společnosti Microsoft odkazuje na soubor PDF od organizace TCG (Trusted Computing Group). Zapsaná tabulka pro banky TPMActivePCRbank zobrazuje pouze bit, nikoli výstup v šestnáctkové nebo desítkové soustavě, který se zobrazí v registru společnosti Microsoft.
hashovacích algoritmů Tato tabulka definuje bitové pole pro stručný popis hashovacích algoritmů. Příkladem, kde to může být užitečné, je parametr vracející sadu hashovacích algoritmů, které rozhraní podporuje.
Tabulka 25 – Definice TPMA_HASH_ALGS bitů (UINT32)
V předchozích konfiguracích systému Dell BIOS bylo při výběru možnosti SHA-256 v části TPM povoleno systému BIOS a modulu TPM používat zabezpečený hashovací algoritmus (SHA) pro algoritmus SHA-1 i SHA-256. Pokud zrušíte jeho výběr, použije se pouze hashovací algoritmus SHA-1.
Změna v systému BIOS pro notebooky Latitude řad xx10, xx20 a Precision xx40, xx50 spočívá v tom, že při výběru algoritmu SHA-256 již není k dispozici hašovací algoritmus SHA-1.
Stav SHA čipu TPM můžete ověřit v registru systému Windows.
- Otevřete Editor registru (do vyhledávacího pole zadejte REGEDIT a poté otevřete aplikaci Editor registru.
- Procházejte strom registru a vyhledejte následující klíč: Počítač\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- Hexadecimální hodnota dat DWORD pro tento nový systém BIOS je 0x00000002 (2), nikoli předchozí hodnota systému BIOS 0x00000003 (3). (tabulka 1)
| Hexadecimální hodnota DWORD | Definice hodnoty |
| 0x00000001 (1) | Označuje pouze hashovací algoritmus SHA-1 v bance. |
| 0x00000002 (2) | Označuje pouze hashovací algoritmus SHA-256 v bance. |
| 0x00000003 (3) | Označuje hashovací algoritmy SHA-1 i SHA-256 v bance |
Poznámka: Klíč registru: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID lze také zkontrolovat, zda se používá SHA-256. Jeho výstup by byl následující: 0x0000000b (11)
Následující odkazy lze použít k získání dalších informací:
- Principy bank PCR v zařízeních TPM 2.0 (Windows 10) – Zabezpečení Microsoftu 365 | Dokumenty společnosti Microsoft
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Odkaz v dokumentu společnosti Microsoft odkazuje na soubor PDF od organizace TCG (Trusted Computing Group). Zapsaná tabulka pro banky TPMActivePCRbank zobrazuje pouze bit, nikoli výstup v šestnáctkové nebo desítkové soustavě, který se zobrazí v registru společnosti Microsoft.
Tabulka 25 je založena na grafu z TCG po převodu do šestnáctkové soustavy. Společnost Dell podporuje pouze hashovací algoritmus SHA-1 nebo SHA-256.
6.10 Bitové polehashovacích algoritmů Tato tabulka definuje bitové pole pro stručný popis hashovacích algoritmů. Příkladem, kde to může být užitečné, je parametr vracející sadu hashovacích algoritmů, které rozhraní podporuje.
Tabulka 25 – Definice TPMA_HASH_ALGS bitů (UINT32)
| Bit | Výstup registru | Název | Akce |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SADA (1): Označuje hashovací algoritmus SHA1 CLEAR (0): Neindikuje SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 řekl: | SADA (1): Označuje hashovací algoritmus SHA256 CLEAR (0): Neindikuje SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 řekl: | SADA (1): Označuje hashovací algoritmus SHA384 CLEAR (0): Neindikuje SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SADA (1): Označuje hashovací algoritmus SHA512 CLEAR (0): Neindikuje SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.