Latitude- ja Precision-tietokoneiden TPM 2.0 Secure Hash Algorithm -algoritmin määrittäminen

Dell on tehnyt BIOS-muutoksen uusimpien Latitude 10/20- ja Precision 40/50 -sarjan tietokoneiden TPM Encryption -versioon. Artikkelissa kerrotaan, miten näiden tietokoneiden käyttämä TPM-salausstandardi määritetään.

Aiemmissa Dellin BIOS-määrityksissä SHA-256-vaihtoehdon valitseminen TPM:ssä salli BIOSin ja TPM:n käyttää SHA-1- ja SHA-256-algoritmia. Jos valinta poistettiin, käytettiin vain SHA-1-hajautusalgoritmia.
Latitude xx10- ja xx20- sekä Precision xx40- ja xx50-sarjoihin tehty BIOSin muutos on, että SHA-256-algoritmia valittaessa SHA-1-hajautusalgoritmi ei ole enää käytettävissä.


Voit tarkistaa TPM SHA:n Windowsin rekisteristä.

1. Avaa rekisterieditori (kirjoita hakupalkkiin REGEDIT ja avaa Rekisterieditori-sovellus).
2. Etsi rekisterihakemistosta seuraava avain: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
3. Tämän uuden BIOSin DWORD-tietojen heksadesimaaliarvo on 0x00000002 (2), ei aiempi BIOS-arvo 0x00000003 (3). (Taulukko 1.)
    

Taulukko 1. - TPMActivePCRBanks heksadesimaaliarvot Windowsin rekisterissä

Heksadesimaali-DWORD-arvo	Arvon määritelmä
0x00000001 (1)	Ilmoittaa vain SHA-1-hajautusalgoritmin
0x00000002 (2)	Ilmoittaa vain SHA-256-hajautusalgoritmin
0x00000003 (3)	Osoittaa sekä SHA-1- että SHA-256-hajautusalgoritmeja pankissa

 
Lisätietoja on seuraavissa linkeissä: 

• Understanding PCR banks on TPM 2.0 devices (Windows 10) - Microsoft 365 Security | Microsoft Docs 
• TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org) 

Microsoft-asiakirjan linkki viittaa Trusted Computing Groupin (TCG) PDF-tiedostoon. TPMActivePCRbanksin kirjallisessa taulukossa näkyy ainoastaan bitti eikä Microsoftin rekisterissä näkyvä tulos heksadesimaali- tai desimaalijärjestelmässä.

Taulukko 25 perustuu TCG:n kaavioon heksadesimaalimuotoon muuntamisen jälkeen. Dell tukee vain SHA-1- tai SHA-256-hajautusalgoritmia.

6.10 Hajautusalgoritmien bittikenttä
Taulukko määrittää bittikentän, jossa hajautusalgoritmit välitetään ytimekkäästi. Esimerkkinä siitä, missä tästä voi olla hyötyä, on parametri, joka palauttaa liittymän tukemat hajautusalgoritmit.

Taulukko 25 – (UINT32) TPMA_HASH_ALGS -bittien määritelmä
 

Bitti	Rekisteritulos	Nimi	Toiminto
0	0x00000001 (1)	hashAlgSHA1	SARJA (1): Ilmaisee SHA1-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA1:tä
1	0x00000002 (2)	hashAlgSHA256	SARJA (1): Ilmaisee SHA256-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA256:ta
2	0x00000006 (6)	hashAlgSHA384	SARJA (1): Ilmaisee SHA384-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA384:ää
3	0x00000007 (7)	hashAlgSHA512	SARJA (1): Ilmaisee SHA512-hajautusalgoritmin CLEAR (0): Ei ilmaise SHA512:ta

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ... 扩大查看范围 about warranties 缩小查看范围 about warranties