如何判斷 Latitude 和 Precision 電腦的 TPM 2.0 安全雜湊演算法

Dell 已針對最新的 Latitude 10/20 系列和 Precision 40/50 系列電腦，將 BIOS 變更為 TPM 加密。本文說明如何判斷這些電腦所使用的 TPM 加密標準。

在先前的 Dell BIOS 組態中，選取 TPM 下的 SHA-256 選項，可讓 BIOS 和 TPM 針對 SHA-1 和 SHA-256 使用安全雜湊演算法 （SHA）。取消選取時，只會使用 SHA-1 雜湊演算法。
Latitude xx10、xx20 和 Precision xx40、xx50 系列 BIOS 的變更是，選取 SHA-256 演算法時，SHA-1 雜湊演算法已無法使用。


您可以在 Windows 登錄檔中驗證 TPM SHA。

1. 開啟登錄編輯程式 （在搜尋列中輸入 REGEDIT），然後開啟登錄編輯程式應用程式。
2. 瀏覽註冊表樹到以下項：Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
3. 此新 BIOS 的 DWORD 資料十六進位值是0x00000002 （2），而不是先前的 BIOS 值 0x00000003 （3）。(表 1。)
    

表 1.- TPMActivePCRBanks Windows 註冊表中的十六進位值

十六進位 DWORD 值	值定義
0x00000001 （1）	僅表示銀行中的 SHA-1 雜湊演算法
0x00000002 （2）	僅表示銀行中的 SHA-256 雜湊演算法
0x00000003 （3）	指出銀行中的 SHA-1 和 SHA-256 雜湊演算法

 
下列連結可用於參考更多資訊： 

• 瞭解 TPM 2.0 裝置 （Windows 10） 上的 PCR 庫 - Microsoft 365 安全性 |Microsoft文件 
• TCG-_Algorithm_Registry_r1p32_pub.pdf （trustedcomputinggroup.org） 

Microsoft文件中的連結是指受信任的運算群組 （TCG） 提供的 PDF。TPMActivePCRbanks寫入的表格僅顯示位元，而不顯示將在Microsoft註冊表中看到的十六進位或小數輸出。

表 25 基於轉換成十六進位后 TCG 的圖表。Dell 僅支援 SHA-1 或 SHA-256 雜湊演算法。

6.10 哈希演演演算法 位字段
此表定義了一個位字段，以簡潔地傳達哈希演演演算法。這可能有用的一個例子是返回介面支援的哈希演演演算法集的參數。

表 25 — （UINT32） TPMA_HASH_ALGS 位的定義
 

銜	登錄檔輸出	名稱	動作
0	0x00000001 （1）	哈希阿爾格SHA1	套裝 （1）：表示 SHA1 雜湊演算法 CLEAR （0）：不表示 SHA1
1	0x00000002 （2）	哈希阿爾格沙256	套裝 （1）：表示 SHA256 雜湊演算法 CLEAR （0）：不表示 SHA256
2	0x00000006 （6）	哈希阿爾格沙384	套裝 （1）：表示 SHA384 雜湊演算法 CLEAR （0）：不表示 SHA384
3	0x00000007 （7）	哈希阿爾格沙512	套裝 （1）：表示 SHA512 雜湊演算法 CLEAR （0）：不表示 SHA512

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ... View More about warranties View Less about warranties