Ta reda på vilken Secure Hash Algorithm för TPM 2.0 som gäller för Latitude- och Precision-datorer

Resumen: Den här artikeln beskriver hur du fastställer vilken Secure Hash Algorithm som används för Trusted Platform Module 2.0 på datorer i Latitude xx10-, xx20-, Precision xx40- eller xx50-serien. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Dell har gjort en BIOS-ändring av TPM-kryptering för de senaste datorerna i Latitude 10/20-serien och Precision 40/50-serien. Den här artikeln beskriver hur du fastställer den TPM-krypteringsstandard som de här datorerna använder.

I tidigare Dell BIOS-konfigurationer tilläts BIOS och TPM att använda en säker hashalgoritm (Secure Hash Algorithm) för både SHA-1 och SHA-256 genom att välja SHA-256-alternativet under TPM. Om du avmarkerar den användes endast SHA-1-hashalgoritmen.
Ändringen i BIOS i Latitude xx10-, xx20- och Precision xx40-, xx50-serien är att SHA-1-hashalgoritmen inte längre är tillgänglig när du väljer SHA-256-algoritmen.


Du kan verifiera TPM SHA i Windows-registret.
  1. Öppna Registry Editor (skriv REGEDIT i sökfältet och öppna sedan appen Registry Editor.
  2. Bläddra i registerträdet till följande nyckel: Dator\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\integritetServices\TPMActivePCRBanks
  3. Det hexadecimala DWORD-värdet för den här nya BIOS-mjukvaran är 0x00000002 (2) inte det tidigare BIOS-värdet 0x00000003 (3). (Tabell 1)
     
Tabell 1, - TPMActivePCRBankar hexadecimala värden i Windows-registret
 Hexadecimalt DWORD-värde  Värdedefinition
 0x00000001 (1)  Indikerar endast SHA-1-hashalgoritmen i bank
 0x00000002 (2)  Indikerar endast SHA-256-hashalgoritm i bank
 0x00000003 (3)  Indikerar både SHA-1- och SHA-256-hashalgoritmer i banken
 
Obs! Registernyckeln: Dator\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan också kontrolleras för att vara säker på att SHA-256 har använts. Dess utdata är följande: 0x0000000b (11)

Följande länkar kan användas för mer information: 
Länken i Microsoft-dokumentet avser en PDF från Trusted Computing Group (TCG). Den skrivna tabellen för TPMActivePCRbanks visar bara biten och inte utdata i hexadecimalt eller decimalt som visas i Microsoft-registret.

Tabell 25 är baserad på diagrammet från TCG efter att ha konverterats till hexadecimalt. Dell har endast stöd för SHA-1- eller SHA-256-hashalgoritmen.

6.10 Hashalgoritmers bitfält
I tabellen definieras ett bitfält för att kortfattat förmedla hashalgoritmer. Ett exempel på var detta kan vara användbart är en parameter som returnerar den uppsättning hashalgoritmer som ett gränssnitt stöder.

Tabell 25 – definition av (UINT32) TPMA_HASH_ALGS-bitar
 
 Bit  Registerutdata  Namn  Åtgärd
 0  0x00000001 (1)  hashAlgSHA1  SET (1): Indikerar SHA1-hashalgoritmen CLEAR (0): Indikerar inte SHA1
 1  0x00000002 (2)  hashAlgSHA256  SET (1): Indikerar SHA256-hashalgoritmen CLEAR (0): Indikerar inte SHA256
 2  0x00000006 (6)  hashAlgSHA384  SET (1): Indikerar SHA384-hashalgoritmen CLEAR (0): Indikerar inte SHA384
 3  0x00000007 (7)  hashAlgSHA512  SET (1): Indikerar SHA512-hashalgoritmen CLEAR (0): Indikerar inte SHA512

 

Productos afectados

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ...
Propiedades del artículo
Número del artículo: 000190913
Tipo de artículo: How To
Última modificación: 28 may. 2025
Versión:  9
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.