Ta reda på vilken Secure Hash Algorithm för TPM 2.0 som gäller för Latitude- och Precision-datorer

Summary: Den här artikeln beskriver hur du fastställer vilken Secure Hash Algorithm som används för Trusted Platform Module 2.0 på datorer i Latitude xx10-, xx20-, Precision xx40- eller xx50-serien. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell har gjort en BIOS-ändring av TPM-kryptering för de senaste datorerna i Latitude 10/20-serien och Precision 40/50-serien. Den här artikeln beskriver hur du fastställer den TPM-krypteringsstandard som de här datorerna använder.

I tidigare Dell BIOS-konfigurationer tilläts BIOS och TPM att använda en säker hashalgoritm (Secure Hash Algorithm) för både SHA-1 och SHA-256 genom att välja SHA-256-alternativet under TPM. Om du avmarkerar den användes endast SHA-1-hashalgoritmen.
Ändringen i BIOS i Latitude xx10-, xx20- och Precision xx40-, xx50-serien är att SHA-1-hashalgoritmen inte längre är tillgänglig när du väljer SHA-256-algoritmen.


Du kan verifiera TPM SHA i Windows-registret.
  1. Öppna Registry Editor (skriv REGEDIT i sökfältet och öppna sedan appen Registry Editor.
  2. Bläddra i registerträdet till följande nyckel: Dator\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\integritetServices\TPMActivePCRBanks
  3. Det hexadecimala DWORD-värdet för den här nya BIOS-mjukvaran är 0x00000002 (2) inte det tidigare BIOS-värdet 0x00000003 (3). (Tabell 1)
     
Tabell 1, - TPMActivePCRBankar hexadecimala värden i Windows-registret
 Hexadecimalt DWORD-värde  Värdedefinition
 0x00000001 (1)  Indikerar endast SHA-1-hashalgoritmen i bank
 0x00000002 (2)  Indikerar endast SHA-256-hashalgoritm i bank
 0x00000003 (3)  Indikerar både SHA-1- och SHA-256-hashalgoritmer i banken
 
Obs! Registernyckeln: Dator\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan också kontrolleras för att vara säker på att SHA-256 har använts. Dess utdata är följande: 0x0000000b (11)

Följande länkar kan användas för mer information: 
Länken i Microsoft-dokumentet avser en PDF från Trusted Computing Group (TCG). Den skrivna tabellen för TPMActivePCRbanks visar bara biten och inte utdata i hexadecimalt eller decimalt som visas i Microsoft-registret.

Tabell 25 är baserad på diagrammet från TCG efter att ha konverterats till hexadecimalt. Dell har endast stöd för SHA-1- eller SHA-256-hashalgoritmen.

6.10 Hashalgoritmers bitfält
I tabellen definieras ett bitfält för att kortfattat förmedla hashalgoritmer. Ett exempel på var detta kan vara användbart är en parameter som returnerar den uppsättning hashalgoritmer som ett gränssnitt stöder.

Tabell 25 – definition av (UINT32) TPMA_HASH_ALGS-bitar
 
 Bit  Registerutdata  Namn  Åtgärd
 0  0x00000001 (1)  hashAlgSHA1  SET (1): Indikerar SHA1-hashalgoritmen CLEAR (0): Indikerar inte SHA1
 1  0x00000002 (2)  hashAlgSHA256  SET (1): Indikerar SHA256-hashalgoritmen CLEAR (0): Indikerar inte SHA256
 2  0x00000006 (6)  hashAlgSHA384  SET (1): Indikerar SHA384-hashalgoritmen CLEAR (0): Indikerar inte SHA384
 3  0x00000007 (7)  hashAlgSHA512  SET (1): Indikerar SHA512-hashalgoritmen CLEAR (0): Indikerar inte SHA512

 

Affected Products

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.