Slik finner du den sikre hashalgoritmen for TPM 2.0 på Latitude- og Precision-datamaskiner
Samenvatting: Denne artikkelen beskriver hvordan du fastslår den sikre hashalgoritmen for klarert plattformmodul 2.0 for Latitude xx10- og xx20-serien, og Precision xx40- og xx50-serien.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Instructies
Dell har gjort en BIOS-endring i TPM-kryptering for de nyeste datamaskinene i Latitude 10/20-serien og Precision 40/50-serien. Denne artikkelen tar for seg hvordan du fastslår TPM-krypteringsstandarden som disse datamaskinene bruker.
Når man valgte SHA-256-alternativet under TPM i tidligere BIOS-konfigurasjoner fra Dell, kunne BIOS og TPM bruke en sikker hashalgoritme (SHA) for både SHA-1 og SHA-256. Ved å fjerne avmerkingen blir kun SHA-1-hashalgoritmen brukt.
Endringen i BIOS for Latitude xx10-, xx20- og Precision xx40- og xx50-serien er at når du velger SHA-256-algoritmen, er SHA-1-hashalgoritmen ikke lenger tilgjengelig.
Du kan kontrollere TPM SHA i Windows-registeret.
Følgende koblinger kan brukes som referanse for mer informasjon:
Koblingen i Microsoft-dokumentet viser til PDF-filen fra Trusted Computing Group (TCG). Den skriftlige tabellen for TPMActivePCRbanks viser kun biten og ikke utdataene i heksadesimal eller desimal, som kan sees i Microsoft-registeret.
Denne tabellen definerer et bitfelt for å formidle hashalgoritmer på en kortfattet måte. Et eksempel på hvor dette kan være nyttig, er en parameter som returnerer settet med hashalgoritmer som et grensesnitt støtter.
Tabell 25 – definisjon av (UINT32) TPMA_HASH_ALGS Bits
Når man valgte SHA-256-alternativet under TPM i tidligere BIOS-konfigurasjoner fra Dell, kunne BIOS og TPM bruke en sikker hashalgoritme (SHA) for både SHA-1 og SHA-256. Ved å fjerne avmerkingen blir kun SHA-1-hashalgoritmen brukt.
Endringen i BIOS for Latitude xx10-, xx20- og Precision xx40- og xx50-serien er at når du velger SHA-256-algoritmen, er SHA-1-hashalgoritmen ikke lenger tilgjengelig.
Du kan kontrollere TPM SHA i Windows-registeret.
- Åpne Registerredigering (angi REGEDIT i søkefeltet, og åpne deretter Registerredigering-appen).
- Bla gjennom registertreet til du finner følgende nøkkel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- DWORD-dataheksadesimalverdien for denne nye BIOS-en er 0x00000002 (2), og ikke den forrige BIOS-verdien på 0x00000003 (3). (Tabell 1.)
| Heksadesimal DWORD-verdi | Verdidefinisjon |
| 0x00000001 (1) | Angir bare SHA-1-hashalgoritme i banken |
| 0x00000002 (2) | Angir bare SHA-256-hashalgoritme i banken |
| 0x00000003 (3) | Angir både SHA-1 og SHA-256 hash-algoritmer i banken |
Merk: Registernøkkelen: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan også kontrolleres, for å være sikker på at SHA-256 har den i bruk. Utdataene skal være følgende: 0x0000000b (11)
Følgende koblinger kan brukes som referanse for mer informasjon:
- Forstå PCR-banker på TPM 2.0-enheter (Windows 10) – Microsoft 365 Security | Microsoft-dokumenter (på engelsk)
- TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org) (på engelsk)
Koblingen i Microsoft-dokumentet viser til PDF-filen fra Trusted Computing Group (TCG). Den skriftlige tabellen for TPMActivePCRbanks viser kun biten og ikke utdataene i heksadesimal eller desimal, som kan sees i Microsoft-registeret.
Tabell 25 er basert på figuren fra TCG etter omregnet til heksadesimal. Dell støtter kun SHA-1- eller SHA-256-hash-algoritmen.
6.10 Bitfelt for hashalgoritmerDenne tabellen definerer et bitfelt for å formidle hashalgoritmer på en kortfattet måte. Et eksempel på hvor dette kan være nyttig, er en parameter som returnerer settet med hashalgoritmer som et grensesnitt støtter.
Tabell 25 – definisjon av (UINT32) TPMA_HASH_ALGS Bits
| Bit | Registerutdata | Navn | Handling |
| 0 | 0x00000001 (1) | hashAlgSHA1 | SETT (1): Angir SHA1 hash-algoritmen CLEAR (0): Angir ikke SHA1 |
| 1 | 0x00000002 (2) | hashAlgSHA256 | SETT (1): Angir at SHA256 hash-algoritmen CLEAR (0): Angir ikke SHA256 |
| 2 | 0x00000006 (6) | hashAlgSHA384 | SETT (1): Angir SHA384 hash-algoritmen CLEAR (0): Angir ikke SHA384 |
| 3 | 0x00000007 (7) | hashAlgSHA512 | SETT (1): Angir SHA512 hash-algoritmen CLEAR (0): Angir ikke SHA512
|
Getroffen producten
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Artikeleigenschappen
Artikelnummer: 000190913
Artikeltype: How To
Laatst aangepast: 28 mei 2025
Versie: 9
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.