Slik finner du den sikre hashalgoritmen for TPM 2.0 på Latitude- og Precision-datamaskiner
Summary: Denne artikkelen beskriver hvordan du fastslår den sikre hashalgoritmen for klarert plattformmodul 2.0 for Latitude xx10- og xx20-serien, og Precision xx40- og xx50-serien.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell har gjort en BIOS-endring i TPM-kryptering for de nyeste datamaskinene i Latitude 10/20-serien og Precision 40/50-serien. Denne artikkelen tar for seg hvordan du fastslår TPM-krypteringsstandarden som disse datamaskinene bruker.
Når man valgte SHA-256-alternativet under TPM i tidligere BIOS-konfigurasjoner fra Dell, kunne BIOS og TPM bruke en sikker hashalgoritme (SHA) for både SHA-1 og SHA-256. Ved å fjerne avmerkingen blir kun SHA-1-hashalgoritmen brukt.
Endringen i BIOS for Latitude xx10-, xx20- og Precision xx40- og xx50-serien er at når du velger SHA-256-algoritmen, er SHA-1-hashalgoritmen ikke lenger tilgjengelig.
Du kan kontrollere TPM SHA i Windows-registeret.
Følgende koblinger kan brukes som referanse for mer informasjon:
Koblingen i Microsoft-dokumentet viser til PDF-filen fra Trusted Computing Group (TCG). Den skriftlige tabellen for TPMActivePCRbanks viser kun biten og ikke utdataene i heksadesimal eller desimal, som kan sees i Microsoft-registeret.
Denne tabellen definerer et bitfelt for å formidle hashalgoritmer på en kortfattet måte. Et eksempel på hvor dette kan være nyttig, er en parameter som returnerer settet med hashalgoritmer som et grensesnitt støtter.
Tabell 25 – definisjon av (UINT32) TPMA_HASH_ALGS Bits
Når man valgte SHA-256-alternativet under TPM i tidligere BIOS-konfigurasjoner fra Dell, kunne BIOS og TPM bruke en sikker hashalgoritme (SHA) for både SHA-1 og SHA-256. Ved å fjerne avmerkingen blir kun SHA-1-hashalgoritmen brukt.
Endringen i BIOS for Latitude xx10-, xx20- og Precision xx40- og xx50-serien er at når du velger SHA-256-algoritmen, er SHA-1-hashalgoritmen ikke lenger tilgjengelig.
Du kan kontrollere TPM SHA i Windows-registeret.
- Åpne Registerredigering (angi REGEDIT i søkefeltet, og åpne deretter Registerredigering-appen).
- Bla gjennom registertreet til du finner følgende nøkkel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- DWORD-dataheksadesimalverdien for denne nye BIOS-en er 0x00000002 (2), og ikke den forrige BIOS-verdien på 0x00000003 (3). (Tabell 1.)
| Heksadesimal DWORD-verdi | Verdidefinisjon |
| 0x00000001 (1) | Angir bare SHA-1-hashalgoritme i banken |
| 0x00000002 (2) | Angir bare SHA-256-hashalgoritme i banken |
| 0x00000003 (3) | Angir både SHA-1 og SHA-256 hash-algoritmer i banken |
Merk: Registernøkkelen: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan også kontrolleres, for å være sikker på at SHA-256 har den i bruk. Utdataene skal være følgende: 0x0000000b (11)
Følgende koblinger kan brukes som referanse for mer informasjon:
- Forstå PCR-banker på TPM 2.0-enheter (Windows 10) – Microsoft 365 Security | Microsoft-dokumenter (på engelsk)
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org) (på engelsk)
Koblingen i Microsoft-dokumentet viser til PDF-filen fra Trusted Computing Group (TCG). Den skriftlige tabellen for TPMActivePCRbanks viser kun biten og ikke utdataene i heksadesimal eller desimal, som kan sees i Microsoft-registeret.
Tabell 25 er basert på figuren fra TCG etter omregnet til heksadesimal. Dell støtter kun SHA-1- eller SHA-256-hash-algoritmen.
6.10 Bitfelt for hashalgoritmerDenne tabellen definerer et bitfelt for å formidle hashalgoritmer på en kortfattet måte. Et eksempel på hvor dette kan være nyttig, er en parameter som returnerer settet med hashalgoritmer som et grensesnitt støtter.
Tabell 25 – definisjon av (UINT32) TPMA_HASH_ALGS Bits
| Bit | Registerutdata | Navn | Handling |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SETT (1): Angir SHA1 hash-algoritmen CLEAR (0): Angir ikke SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SETT (1): Angir at SHA256 hash-algoritmen CLEAR (0): Angir ikke SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SETT (1): Angir SHA384 hash-algoritmen CLEAR (0): Angir ikke SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SETT (1): Angir SHA512 hash-algoritmen CLEAR (0): Angir ikke SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.