Cómo determinar el algoritmo hash seguro TPM 2.0 de computadoras Latitude y Precision
Summary: En este artículo, se describe cómo determinar el algoritmo hash seguro del módulo de plataforma segura 2.0 en computadoras Latitude serie xx10, xx20, Precision xx40 o xx50.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell realizó un cambio en el BIOS a TPM Encryption para las computadoras Latitude serie 10/20 y Precision serie 40/50 más recientes. En este artículo, se explica cómo determinar el estándar de cifrado de TPM que utilizan estas computadoras.
En configuraciones anteriores del BIOS de Dell, la selección de la opción SHA-256 en el TPM permitía que el BIOS y el TPM usaran un algoritmo hash seguro (SHA) para el SHA-1 y el SHA-256. Si anula la selección, solo se utilizará el algoritmo hash SHA-1.
El cambio en el BIOS de las series Latitude xx10 y xx20 y Precision xx40, xx50 consiste en que, cuando se selecciona el algoritmo SHA-256, el algoritmo hash SHA-1 deja de estar disponible.
Puede verificar el SHA de TPM en el registro de Windows.
Los siguientes enlaces se pueden utilizar para hacer referencia a más información:
El enlace en el documento de Microsoft hace referencia al PDF de Trusted Computing Group (TCG). La tabla escrita para TPMActivePCRbanks solo muestra el bit y no la salida en hexadecimal o decimal que se verá en el registro de Microsoft.
de bits de algoritmos hash En esta tabla se define un campo de bits para transmitir de forma concisa los algoritmos hash. Un ejemplo de donde esto podría ser útil es un parámetro que devuelve el conjunto de algoritmos hash que admite una interfaz.
Tabla 25 — Definición de bits de TPMA_HASH_ALGS (UINT32)
En configuraciones anteriores del BIOS de Dell, la selección de la opción SHA-256 en el TPM permitía que el BIOS y el TPM usaran un algoritmo hash seguro (SHA) para el SHA-1 y el SHA-256. Si anula la selección, solo se utilizará el algoritmo hash SHA-1.
El cambio en el BIOS de las series Latitude xx10 y xx20 y Precision xx40, xx50 consiste en que, cuando se selecciona el algoritmo SHA-256, el algoritmo hash SHA-1 deja de estar disponible.
Puede verificar el SHA de TPM en el registro de Windows.
- Abra el Editor del Registro (escriba REGEDIT en la barra de búsqueda y, a continuación, abra la aplicación Editor del Registro.
- Navegue por el árbol de registro hasta la siguiente clave: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- El valor hexadecimal de datos de DWORD para este nuevo BIOS es 0x00000002 (2), no el valor anterior del BIOS de 0x00000003 (3). (Tabla 1.)
| Valor DWORD hexadecimal | Definición de valor |
| 0x00000001 (1) | Indica solo el algoritmo hash SHA-1 en el banco |
| 0x00000002 (2) | Indica solo el algoritmo hash SHA-256 en el banco |
| 0x00000003 (3) | Indica los algoritmos hash SHA-1 y SHA-256 en el banco |
Nota: La clave de registro: También se puede comprobar Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID para asegurarse de que se utiliza SHA-256. Su salida sería la siguiente: 0x0000000b (11)
Los siguientes enlaces se pueden utilizar para hacer referencia a más información:
- Descripción de los bancos de PCR en dispositivos TPM 2.0 (Windows 10): seguridad de Microsoft 365 | Documentos de Microsoft
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
El enlace en el documento de Microsoft hace referencia al PDF de Trusted Computing Group (TCG). La tabla escrita para TPMActivePCRbanks solo muestra el bit y no la salida en hexadecimal o decimal que se verá en el registro de Microsoft.
La tabla 25 se basa en el gráfico de TCG después de convertirlo a hexadecimal. Dell solo soporta el algoritmo de hash SHA-1 o SHA-256.
6.10 Campode bits de algoritmos hash En esta tabla se define un campo de bits para transmitir de forma concisa los algoritmos hash. Un ejemplo de donde esto podría ser útil es un parámetro que devuelve el conjunto de algoritmos hash que admite una interfaz.
Tabla 25 — Definición de bits de TPMA_HASH_ALGS (UINT32)
| Bit | Salida del registro | Nombre | Acción |
| 0 | 0x00000001 (1) | hashAlgSHA1 | CONJUNTO (1): Indica el algoritmo hash SHA1 CLEAR (0): No indica SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | CONJUNTO (1): Indica el algoritmo hash SHA256 CLEAR (0): No indica SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | CONJUNTO (1): Indica el algoritmo hash SHA384 CLEAR (0): No indica SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | CONJUNTO (1): Indica el algoritmo hash SHA512 CLEAR (0): No indica SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.