So bestimmen Sie den TPM 2.0 Secure Hash-Algorithmus von Latitude- und Precision-Computern
Summary: In diesem Artikel wird beschrieben, wie Sie den Trusted Platform Module 2.0 Secure Hash-Algorithmus von Computern der Serien Latitude xx10, xx20, Precision xx40 oder xx50 bestimmen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell hat eine BIOS-Änderung in TPM-Verschlüsselung für die neuesten Computer der Serien Latitude 10/20 und Precision 40/50 vorgenommen. In diesem Artikel wird beschrieben, wie Sie den TPM-Verschlüsselungsstandard ermitteln, den diese Computer verwenden.
In früheren Dell BIOS-Konfigurationen ermöglichte die Auswahl der Option SHA-256 unter TPM dem BIOS und TPM die Verwendung eines Secure Hash Algorithm (SHA) für SHA-1 und SHA-256. Wenn Sie die Auswahl aufheben, wird nur der SHA-1-Hashalgorithmus verwendet.
Die Änderung im BIOS der Serien Latitude xx10, xx20 und Precision xx40, xx50 besteht darin, dass bei Auswahl des SHA-256-Algorithmus der SHA-1-Hash-Algorithmus nicht mehr verfügbar ist.
Sie können das TPM SHA in der Windows-Registrierung überprüfen.
Die folgenden Links können verwendet werden, um auf weitere Informationen zu verweisen:
Der Link im Microsoft-Dokument verweist auf die PDF-Datei der Trusted Computing Group (TCG). Die geschriebene Tabelle für die TPMActivePCRbanks zeigt nur das Bit und nicht die Ausgabe in Hexadezimal oder Dezimal, die in der Microsoft-Registry angezeigt wird.
für Hash-Algorithmen In dieser Tabelle wird ein Bitfeld definiert, um Hash-Algorithmen präzise zu vermitteln. Ein Beispiel dafür, wo dies nützlich sein könnte, ist ein Parameter, der den Satz von Hash-Algorithmen zurückgibt, die eine Schnittstelle unterstützt.
Tabelle 25 — Definition von (UINT32) TPMA_HASH_ALGS Bits
In früheren Dell BIOS-Konfigurationen ermöglichte die Auswahl der Option SHA-256 unter TPM dem BIOS und TPM die Verwendung eines Secure Hash Algorithm (SHA) für SHA-1 und SHA-256. Wenn Sie die Auswahl aufheben, wird nur der SHA-1-Hashalgorithmus verwendet.
Die Änderung im BIOS der Serien Latitude xx10, xx20 und Precision xx40, xx50 besteht darin, dass bei Auswahl des SHA-256-Algorithmus der SHA-1-Hash-Algorithmus nicht mehr verfügbar ist.
Sie können das TPM SHA in der Windows-Registrierung überprüfen.
- Öffnen Sie den Registrierungs-Editor (geben Sie REGEDIT in die Suchleiste ein, und öffnen Sie dann die Registrierungs-Editor-App.
- Navigieren Sie in der Registrierungsstruktur zum folgenden Schlüssel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- Der DWORD-Datenhexadezimalwert für dieses neue BIOS ist 0x00000002 (2) und nicht der vorherige BIOS-Wert von 0x00000003 (3). (Tabelle 1)
| Hexadezimaler DWORD-Wert | Wertdefinition |
| 0x00000001 (1) | Zeigt nur den SHA-1-Hashalgorithmus in der Bank an |
| 0x00000002 (2) | Zeigt nur den SHA-256-Hashalgorithmus in der Bank an |
| 0x00000003 (3) | Zeigt sowohl SHA-1- als auch SHA-256-Hashalgorithmen in der Bank an |
Hinweis: Der Registrierungsschlüssel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kann auch überprüft werden, um sicherzustellen, dass SHA-256 verwendet wird. Die Ausgabe würde wie folgt aussehen: 0x0000000b (11)
Die folgenden Links können verwendet werden, um auf weitere Informationen zu verweisen:
- Grundlegendes zu PCR-Bänken auf TPM 2.0-Geräten (Windows 10) - Microsoft 365 Security | Microsoft-Dokumentation
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
Der Link im Microsoft-Dokument verweist auf die PDF-Datei der Trusted Computing Group (TCG). Die geschriebene Tabelle für die TPMActivePCRbanks zeigt nur das Bit und nicht die Ausgabe in Hexadezimal oder Dezimal, die in der Microsoft-Registry angezeigt wird.
Tabelle 25 basiert auf dem Diagramm von TCG nach der Konvertierung in Hexadezimal. Dell unterstützt nur den Hash-Algorithmus SHA-1 oder SHA-256.
6.10 Bitfeldfür Hash-Algorithmen In dieser Tabelle wird ein Bitfeld definiert, um Hash-Algorithmen präzise zu vermitteln. Ein Beispiel dafür, wo dies nützlich sein könnte, ist ein Parameter, der den Satz von Hash-Algorithmen zurückgibt, die eine Schnittstelle unterstützt.
Tabelle 25 — Definition von (UINT32) TPMA_HASH_ALGS Bits
| Bit | Ausgabe der Registrierung | Name | Aktion |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SATZ (1): Gibt den SHA1-Hashalgorithmus CLEAR (0) an: Zeigt SHA1 nicht an |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SATZ (1): Gibt den SHA256-Hashalgorithmus CLEAR (0) an: Zeigt SHA256 nicht an |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SATZ (1): Gibt den SHA384-Hashalgorithmus CLEAR (0) an: Zeigt SHA384 nicht an |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SATZ (1): Gibt den SHA512-Hashalgorithmus CLEAR (0) an: Zeigt SHA512 nicht an
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.