Latitude- ja Precision-tietokoneiden TPM 2.0 Secure Hash Algorithm -algoritmin määrittäminen

Resumen: Artikkelissa kerrotaan, miten Latitude xx10-, xx20-, Precision xx40- ja xx50-sarjan tietokoneiden Trusted Platform Module 2.0 Secure Hash Algorithm -algoritmi määritetään.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Dell on tehnyt BIOS-muutoksen uusimpien Latitude 10/20- ja Precision 40/50 -sarjan tietokoneiden TPM Encryption -versioon. Artikkelissa kerrotaan, miten näiden tietokoneiden käyttämä TPM-salausstandardi määritetään.

Aiemmissa Dellin BIOS-määrityksissä SHA-256-vaihtoehdon valitseminen TPM:ssä salli BIOSin ja TPM:n käyttää SHA-1- ja SHA-256-algoritmia. Jos valinta poistettiin, käytettiin vain SHA-1-hajautusalgoritmia.
Latitude xx10- ja xx20- sekä Precision xx40- ja xx50-sarjoihin tehty BIOSin muutos on, että SHA-256-algoritmia valittaessa SHA-1-hajautusalgoritmi ei ole enää käytettävissä.


Voit tarkistaa TPM SHA:n Windowsin rekisteristä.
  1. Avaa rekisterieditori (kirjoita hakupalkkiin REGEDIT ja avaa Rekisterieditori-sovellus).
  2. Etsi rekisterihakemistosta seuraava avain: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
  3. Tämän uuden BIOSin DWORD-tietojen heksadesimaaliarvo on 0x00000002 (2), ei aiempi BIOS-arvo 0x00000003 (3). (Taulukko 1.)
     
Taulukko 1. - TPMActivePCRBanks heksadesimaaliarvot Windowsin rekisterissä
 Heksadesimaali-DWORD-arvo  Arvon määritelmä
 0x00000001 (1)  Ilmoittaa vain SHA-1-hajautusalgoritmin
 0x00000002 (2)  Ilmoittaa vain SHA-256-hajautusalgoritmin
 0x00000003 (3)  Osoittaa sekä SHA-1- että SHA-256-hajautusalgoritmeja pankissa
 
Huomautus: Rekisteriavaimesta Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID voidaan myös tarkistaa, että SHA-256 on käytössä. Tulos on seuraava: 0x0000000b (11)

Lisätietoja on seuraavissa linkeissä: 
Microsoft-asiakirjan linkki viittaa Trusted Computing Groupin (TCG) PDF-tiedostoon. TPMActivePCRbanksin kirjallisessa taulukossa näkyy ainoastaan bitti eikä Microsoftin rekisterissä näkyvä tulos heksadesimaali- tai desimaalijärjestelmässä.

Taulukko 25 perustuu TCG:n kaavioon heksadesimaalimuotoon muuntamisen jälkeen. Dell tukee vain SHA-1- tai SHA-256-hajautusalgoritmia.

6.10 Hajautusalgoritmien bittikenttä
Taulukko määrittää bittikentän, jossa hajautusalgoritmit välitetään ytimekkäästi. Esimerkkinä siitä, missä tästä voi olla hyötyä, on parametri, joka palauttaa liittymän tukemat hajautusalgoritmit.

Taulukko 25 – (UINT32) TPMA_HASH_ALGS -bittien määritelmä
 
 Bitti  Rekisteritulos  Nimi  Toiminto
 0  0x00000001 (1)  hashAlgSHA1  SARJA (1): Ilmaisee SHA1-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA1:tä
 1  0x00000002 (2)  hashAlgSHA256  SARJA (1): Ilmaisee SHA256-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA256:ta
 2  0x00000006 (6)  hashAlgSHA384  SARJA (1): Ilmaisee SHA384-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA384:ää
 3  0x00000007 (7)  hashAlgSHA512  SARJA (1): Ilmaisee SHA512-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA512:ta

 

Productos afectados

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ...
Propiedades del artículo
Número del artículo: 000190913
Tipo de artículo: How To
Última modificación: 28 may. 2025
Versión:  9
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.