Sådan finder du TPM 2.0 Secure Hash Algorithm på Latitude- og Precision-computere
Summary: Denne artikel beskriver, hvordan du finder Trusted Platform Module 2.0 Secure Hash Algorithm på computere i Latitude xx10-, xx20-, Precision xx40- eller xx50-serien.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell har foretaget en BIOS-ændring i TPM-kryptering på de nyeste computere i Latitude 10/20-serien og Precision 40/50-serien. Denne artikel beskriver, hvordan du finder den TPM-krypteringsstandard, som disse computere bruger.
I tidligere Dell BIOS-konfigurationer gav valg af SHA-256-indstillingen under TPM BIOS og TPM mulighed for at bruge en Secure Hash Algorithm (SHA) til både SHA-1 og SHA-256. Ved at fravælge den bruges kun SHA-1-hashalgoritmen.
Ændringen i LATITUDE xx10-, xx20- og Precision xx40-, xx50-seriens BIOS betyder, at SHA-1-hashalgoritmen ikke længere er tilgængelig, når du vælger SHA-256-algoritmen.
Du kan kontrollere TPM SHA i Windows-registreringsdatabasen.
Følgende links kan bruges som reference til at få flere oplysninger:
Linket i Microsoft-dokumentet henviser til PDF'en fra Trusted Computing Group (TCG). Den skrevne tabel for TPMActivePCRbanks viser kun bitten og ikke outputtet i hexadecimaltal eller decimal, som kan ses i Microsoft-registreringsdatabasen.
Denne tabel definerer et bitfelt til præcist at videregive hashalgoritmer. Et eksempel på, hvor dette kan være nyttigt, er en parameter, der returnerer det sæt hashalgoritmer, som en grænseflade understøtter.
Tabel 25 — Definition af (UINT32) TPMA_HASH_ALGS-bits
I tidligere Dell BIOS-konfigurationer gav valg af SHA-256-indstillingen under TPM BIOS og TPM mulighed for at bruge en Secure Hash Algorithm (SHA) til både SHA-1 og SHA-256. Ved at fravælge den bruges kun SHA-1-hashalgoritmen.
Ændringen i LATITUDE xx10-, xx20- og Precision xx40-, xx50-seriens BIOS betyder, at SHA-1-hashalgoritmen ikke længere er tilgængelig, når du vælger SHA-256-algoritmen.
Du kan kontrollere TPM SHA i Windows-registreringsdatabasen.
- Åbn registreringsdatabaseeditoren (skriv REGEDIT i søgefeltet, og åbn derefter registreringsdatabaseeditorappen.
- Søg i registreringsdatabasetræet for at finde følgende nøgle: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- DWORD-dataenes hexadecimalværdien for denne nye BIOS er 0x00000002 (2), ikke den tidligere BIOS-værdi på 0x00000003 (3). (Tabel 1).
| Hexadecimal DWORD-værdi | Værdidefinition |
| 0x00000001 (1) | Angiver kun SHA-1-hashalgoritme i bank |
| 0x00000002 (2) | Angiver kun SHA-256-hashalgoritme i bank |
| 0x00000003 (3) | Angiver både SHA-1- og SHA-256-hashalgoritmer i banken |
Bemærk: Registreringsdatabasenøglen: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan også kontrolleres, så du er sikker på at SHA-256 bliver brugt. Dens output vil være følgende: 0x0000000b (11)
Følgende links kan bruges som reference til at få flere oplysninger:
- Om PCR-banker på TPM 2.0-enheder (Windows 10) - Microsoft 365 Sikkerhed | Microsoft-dokumenter
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Linket i Microsoft-dokumentet henviser til PDF'en fra Trusted Computing Group (TCG). Den skrevne tabel for TPMActivePCRbanks viser kun bitten og ikke outputtet i hexadecimaltal eller decimal, som kan ses i Microsoft-registreringsdatabasen.
Tabel 25 er baseret på diagrammet fra TCG efter konvertering til hexadecimal. Dell understøtter kun SHA-1- eller SHA-256-hashalgoritmen.
6.10 Hashalgoritmernes bitfeltDenne tabel definerer et bitfelt til præcist at videregive hashalgoritmer. Et eksempel på, hvor dette kan være nyttigt, er en parameter, der returnerer det sæt hashalgoritmer, som en grænseflade understøtter.
Tabel 25 — Definition af (UINT32) TPMA_HASH_ALGS-bits
| BIT | Output fra registreringsdatabasen | Navn | Handling |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SÆT (1): Angiver SHA1-hashalgoritmen CLEAR (0): Viser ikke SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SÆT (1): Angiver SHA256-hashalgoritmen CLEAR (0): Angiver ikke SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SÆT (1): Angiver SHA384-hashalgoritmen CLEAR (0): Angiver ikke SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SÆT (1): Angiver SHA512-hashalgoritmen CLEAR (0): Viser ikke SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.