Wyznaczanie bezpiecznego algorytmu mieszania TPM 2.0 komputerów Latitude i Precision
Summary: W tym artykule opisano sposób określania algorytmu Trusted Platform Module 2.0 Secure Hash dla komputerów Latitude serii xx10, xx20, Precision xx40 lub xx50.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Firma Dell wprowadziła zmiany w systemie BIOS dotyczące szyfrowania TPM dla najnowszych komputerów Latitude z serii 10/20 oraz Precision 40/50. W tym artykule opisano sposób określania standardu szyfrowania TPM używanego przez te komputery.
W poprzednich konfiguracjach systemu BIOS firmy Dell wybór opcji SHA-256 w obszarze TPM umożliwiał systemowi BIOS i modułowi TPM korzystanie z bezpiecznego algorytmu skrótu (SHA) zarówno dla algorytmu SHA-1, jak i SHA-256. Po usunięciu zaznaczenia tej opcji używany będzie tylko algorytm skrótu SHA-1.
W systemie BIOS komputerów Latitude xx10, xx20 oraz Precision xx40, xx50 zmiana polega na tym, że po wybraniu algorytmu SHA-256 algorytm skrótu SHA-1 nie jest już dostępny.
Moduł TPM SHA można sprawdzić w rejestrze systemu Windows.
Aby uzyskać więcej informacji, można użyć poniższych łączy:
Łącze w dokumencie firmy Microsoft odsyła do pliku PDF organizacji Trusted Computing Group (TCG). Zapisana tabela dla banków TPMActivePCR pokazuje tylko bit, a nie dane wyjściowe w systemie szesnastkowym lub dziesiętnym, które będą widoczne w rejestrze Microsoft.
bitowe W tej tabeli zdefiniowano pole bitowe, aby zwięźle przekazać algorytmy wyznaczania wartości skrótu. Przykładem sytuacji, w której może to być przydatne, jest parametr zwracający zestaw algorytmów wyznaczania wartości skrótu obsługiwanych przez interfejs.
Tabela 25 – Definicja bitów TPMA_HASH_ALGS (UINT32)
W poprzednich konfiguracjach systemu BIOS firmy Dell wybór opcji SHA-256 w obszarze TPM umożliwiał systemowi BIOS i modułowi TPM korzystanie z bezpiecznego algorytmu skrótu (SHA) zarówno dla algorytmu SHA-1, jak i SHA-256. Po usunięciu zaznaczenia tej opcji używany będzie tylko algorytm skrótu SHA-1.
W systemie BIOS komputerów Latitude xx10, xx20 oraz Precision xx40, xx50 zmiana polega na tym, że po wybraniu algorytmu SHA-256 algorytm skrótu SHA-1 nie jest już dostępny.
Moduł TPM SHA można sprawdzić w rejestrze systemu Windows.
- Otwórz Edytor rejestru (wpisz REGEDIT w pasku wyszukiwania, a następnie otwórz aplikację Edytor rejestru.
- Przejdź do drzewa rejestru do następującego klucza: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- Wartość szesnastkowa danych DWORD dla nowego systemu BIOS to 0x00000002 (2), a nie poprzednia wartość systemu BIOS wynosząca 0x00000003 (3). (Tabela 1).
| Szesnastkowa wartość DWORD | Definicja wartości |
| 0x00000001 (1) | Wskazuje tylko algorytm skrótu SHA-1 w banku |
| 0x00000002 (2) | Wskazuje tylko algorytm skrótu SHA-256 w banku |
| 0x00000003 (3) | Wskazuje algorytmy haszujące SHA-1 i SHA-256 w banku |
Uwaga: Klucz rejestru: Można również sprawdzić Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID, aby upewnić się, że algorytm SHA-256 jest używany. Jego dane wyjściowe byłyby następujące: 0x0000000b (11)
Aby uzyskać więcej informacji, można użyć poniższych łączy:
- Opis banków PCR na urządzeniach z modułem TPM 2.0 (Windows 10) - Zabezpieczenia Microsoft 365 | Dokumentacja firmy Microsoft
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Łącze w dokumencie firmy Microsoft odsyła do pliku PDF organizacji Trusted Computing Group (TCG). Zapisana tabela dla banków TPMActivePCR pokazuje tylko bit, a nie dane wyjściowe w systemie szesnastkowym lub dziesiętnym, które będą widoczne w rejestrze Microsoft.
Tabela 25 jest oparta na wykresie TCG po przeliczeniu na system szesnastkowy. Firma Dell obsługuje tylko algorytm skrótu SHA-1 lub SHA-256.
6.10 Algorytmy haszujące Polebitowe W tej tabeli zdefiniowano pole bitowe, aby zwięźle przekazać algorytmy wyznaczania wartości skrótu. Przykładem sytuacji, w której może to być przydatne, jest parametr zwracający zestaw algorytmów wyznaczania wartości skrótu obsługiwanych przez interfejs.
Tabela 25 – Definicja bitów TPMA_HASH_ALGS (UINT32)
| Bit | Dane wyjściowe rejestru | Nazwa | Czynność |
| 0 | 0x00000001 (1) | hashAlgSHA1 powiedział: | ZESTAW (1): Wskazuje algorytm skrótu SHA1 CLEAR (0): Nie oznacza algorytmu SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 powiedział: | ZESTAW (1): Wskazuje algorytm haszujący SHA256 CLEAR (0): Nie oznacza SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 powiedział: | ZESTAW (1): Wskazuje algorytm skrótu SHA384 CLEAR (0): Nie wskazuje algorytmu SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 powiedział: | ZESTAW (1): Wskazuje algorytm skrótu SHA512 CLEAR (0): Nie wskazuje algorytmu SHA512.
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.