Como determinar o algoritmo de hash seguro do TPM 2.0 em computadores Latitude e Precision
Summary: Este artigo descreve como determinar o algoritmo de hash seguro do Trusted Platform Module 2.0 em computadores Latitude séries xx10, xx20, Precision xx40 ou xx50.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
A Dell fez uma alteração no BIOS para criptografia de TPM nos computadores Latitude séries 10/20 e Precision 40/50 mais recentes. Este artigo aborda como determinar o padrão de criptografia TPM que esses computadores estão usando.
Em configurações anteriores do BIOS da Dell, selecionar a opção SHA-256 no TPM permitia que o BIOS e o TPM usassem um algoritmo de hash seguro (SHA) para SHA-1 e SHA-256. Ao desmarcá-lo, apenas o algoritmo de hash SHA-1 seria usado.
A alteração no BIOS do Latitude séries xx10, xx20 e Precision xx40, xx50 ocorre que, ao selecionar o algoritmo SHA-256, o algoritmo de hash SHA-1 não está mais disponível.
Você pode verificar o TPM SHA no registro do Windows.
Os links a seguir podem ser usados para fazer referência a mais informações:
O link no documento da Microsoft refere-se ao PDF do Trusted Computing Group (TCG). A tabela escrita para os TPMActivePCRbanks mostra apenas o bit e não a saída em hexadecimal ou decimal que será vista no registro da Microsoft.
hash Esta tabela define um campo de bits para transmitir de forma concisa algoritmos de hash. Um exemplo de onde isso pode ser útil é um parâmetro que retorna o conjunto de algoritmos de hash que uma interface suporta.
Quadro 25 — Definição de (UINT32) TPMA_HASH_ALGS bits
Em configurações anteriores do BIOS da Dell, selecionar a opção SHA-256 no TPM permitia que o BIOS e o TPM usassem um algoritmo de hash seguro (SHA) para SHA-1 e SHA-256. Ao desmarcá-lo, apenas o algoritmo de hash SHA-1 seria usado.
A alteração no BIOS do Latitude séries xx10, xx20 e Precision xx40, xx50 ocorre que, ao selecionar o algoritmo SHA-256, o algoritmo de hash SHA-1 não está mais disponível.
Você pode verificar o TPM SHA no registro do Windows.
- Abra o Editor do Registro (digite REGEDIT na barra de pesquisa e, em seguida, abra o aplicativo Editor do Registro.
- Navegue até a seguinte chave na árvore de registro: Computador\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- O valor do DWORD Data Hexadecimal para este novo BIOS é 0x00000002 (2) e não o valor anterior do BIOS de 0x00000003 (3). (Tabela 1)
| Valor de DWORD hexadecimal | Definição do valor |
| 0x00000001 (1) | Indica apenas o algoritmo de hash SHA-1 no banco |
| 0x00000002 (2) | Indica apenas o algoritmo de hash SHA-256 no banco |
| 0x00000003 (3) | Indica os algoritmos de hash SHA-1 e SHA-256 no banco |
Nota: A chave de registro: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID também pode ser verificado para ter certeza de que o SHA-256 está sendo usado. Seu resultado seria o seguinte: 0x0000000b (11)
Os links a seguir podem ser usados para fazer referência a mais informações:
- Noções básicas sobre bancos PCR em dispositivos TPM 2.0 (Windows 10) - Segurança do Microsoft 365 | Documentos Microsoft
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org)
O link no documento da Microsoft refere-se ao PDF do Trusted Computing Group (TCG). A tabela escrita para os TPMActivePCRbanks mostra apenas o bit e não a saída em hexadecimal ou decimal que será vista no registro da Microsoft.
A Tabela 25 é baseada no gráfico do TCG depois de convertido para hexadecimal. A Dell só é compatível com o algoritmo de hash SHA-1 ou SHA-256.
6.10 Campo de bits de algoritmos dehash Esta tabela define um campo de bits para transmitir de forma concisa algoritmos de hash. Um exemplo de onde isso pode ser útil é um parâmetro que retorna o conjunto de algoritmos de hash que uma interface suporta.
Quadro 25 — Definição de (UINT32) TPMA_HASH_ALGS bits
| Bit | Saída do registro | Nome | Ação |
| 0 | 0x00000001 (1) | hashAlgSHA1 | CONJUNTO (1): Indica o algoritmo de hash SHA1 CLEAR (0): Não indica SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | CONJUNTO (1): Indica o algoritmo de hash SHA256 CLEAR (0): Não indica SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | CONJUNTO (1): Indica o algoritmo de hash SHA384 CLEAR (0): Não indica SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | CONJUNTO (1): Indica o algoritmo de hash SHA512 CLEAR (0): Não indica SHA512
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.