Jak určit zabezpečený hashovací algoritmus TPM 2.0 v počítačích Latitude a Precision

Společnost Dell provedla v nejnovějších počítačích Latitude řady 10/20 a Precision řady 40/50 změnu systému BIOS na šifrování TPM. Tento článek popisuje, jak určit standard šifrování TPM, který tyto počítače používají.

V předchozích konfiguracích systému Dell BIOS bylo při výběru možnosti SHA-256 v části TPM povoleno systému BIOS a modulu TPM používat zabezpečený hashovací algoritmus (SHA) pro algoritmus SHA-1 i SHA-256. Pokud zrušíte jeho výběr, použije se pouze hashovací algoritmus SHA-1.
Změna v systému BIOS pro notebooky Latitude řad xx10, xx20 a Precision xx40, xx50 spočívá v tom, že při výběru algoritmu SHA-256 již není k dispozici hašovací algoritmus SHA-1.


Stav SHA čipu TPM můžete ověřit v registru systému Windows.

1. Otevřete Editor registru (do vyhledávacího pole zadejte REGEDIT a poté otevřete aplikaci Editor registru.
2. Procházejte strom registru a vyhledejte následující klíč: Počítač\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
3. Hexadecimální hodnota dat DWORD pro tento nový systém BIOS je 0x00000002 (2), nikoli předchozí hodnota systému BIOS 0x00000003 (3). (tabulka 1)
    

Tabulka 1: - TPMActivePCRBanks šestnáctkové hodnoty v registru Windows

Hexadecimální hodnota DWORD	Definice hodnoty
0x00000001 (1)	Označuje pouze hashovací algoritmus SHA-1 v bance.
0x00000002 (2)	Označuje pouze hashovací algoritmus SHA-256 v bance.
0x00000003 (3)	Označuje hashovací algoritmy SHA-1 i SHA-256 v bance

 
Následující odkazy lze použít k získání dalších informací: 

• Principy bank PCR v zařízeních TPM 2.0 (Windows 10) – Zabezpečení Microsoftu 365 | Dokumenty společnosti Microsoft 
• TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org) 

Odkaz v dokumentu společnosti Microsoft odkazuje na soubor PDF od organizace TCG (Trusted Computing Group). Zapsaná tabulka pro banky TPMActivePCRbank zobrazuje pouze bit, nikoli výstup v šestnáctkové nebo desítkové soustavě, který se zobrazí v registru společnosti Microsoft.

Tabulka 25 je založena na grafu z TCG po převodu do šestnáctkové soustavy. Společnost Dell podporuje pouze hashovací algoritmus SHA-1 nebo SHA-256.

6.10 Bitové pole
hashovacích algoritmů Tato tabulka definuje bitové pole pro stručný popis hashovacích algoritmů. Příkladem, kde to může být užitečné, je parametr vracející sadu hashovacích algoritmů, které rozhraní podporuje.

Tabulka 25 – Definice TPMA_HASH_ALGS bitů (UINT32)
 

Bit	Výstup registru	Název	Akce
0	0x00000001 (1)	hashAlgSHA1	SADA (1): Označuje hashovací algoritmus SHA1 CLEAR (0): Neindikuje SHA1
1	0x00000002 (2)	hashAlgSHA256 řekl:	SADA (1): Označuje hashovací algoritmus SHA256 CLEAR (0): Neindikuje SHA256
2	0x00000006 (6)	hashAlgSHA384 řekl:	SADA (1): Označuje hashovací algoritmus SHA384 CLEAR (0): Neindikuje SHA384
3	0x00000007 (7)	hashAlgSHA512	SADA (1): Označuje hashovací algoritmus SHA512 CLEAR (0): Neindikuje SHA512

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ... 扩大查看范围 about warranties 缩小查看范围 about warranties