Ta reda på vilken Secure Hash Algorithm för TPM 2.0 som gäller för Latitude- och Precision-datorer

Dell har gjort en BIOS-ändring av TPM-kryptering för de senaste datorerna i Latitude 10/20-serien och Precision 40/50-serien. Den här artikeln beskriver hur du fastställer den TPM-krypteringsstandard som de här datorerna använder.

I tidigare Dell BIOS-konfigurationer tilläts BIOS och TPM att använda en säker hashalgoritm (Secure Hash Algorithm) för både SHA-1 och SHA-256 genom att välja SHA-256-alternativet under TPM. Om du avmarkerar den användes endast SHA-1-hashalgoritmen.
Ändringen i BIOS i Latitude xx10-, xx20- och Precision xx40-, xx50-serien är att SHA-1-hashalgoritmen inte längre är tillgänglig när du väljer SHA-256-algoritmen.


Du kan verifiera TPM SHA i Windows-registret.

1. Öppna Registry Editor (skriv REGEDIT i sökfältet och öppna sedan appen Registry Editor.
2. Bläddra i registerträdet till följande nyckel: Dator\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\integritetServices\TPMActivePCRBanks
3. Det hexadecimala DWORD-värdet för den här nya BIOS-mjukvaran är 0x00000002 (2) inte det tidigare BIOS-värdet 0x00000003 (3). (Tabell 1)
    

Tabell 1, - TPMActivePCRBankar hexadecimala värden i Windows-registret

Hexadecimalt DWORD-värde	Värdedefinition
0x00000001 (1)	Indikerar endast SHA-1-hashalgoritmen i bank
0x00000002 (2)	Indikerar endast SHA-256-hashalgoritm i bank
0x00000003 (3)	Indikerar både SHA-1- och SHA-256-hashalgoritmer i banken

 
Följande länkar kan användas för mer information: 

• Förstå PCR-banker på TPM 2.0-enheter (Windows 10) – Microsoft 365 Security | Microsoft-dokument 
• TCG-_Algorithm_Registry_r1p32_pub.pdf (trustedcomputinggroup.org) 

Länken i Microsoft-dokumentet avser en PDF från Trusted Computing Group (TCG). Den skrivna tabellen för TPMActivePCRbanks visar bara biten och inte utdata i hexadecimalt eller decimalt som visas i Microsoft-registret.

Tabell 25 är baserad på diagrammet från TCG efter att ha konverterats till hexadecimalt. Dell har endast stöd för SHA-1- eller SHA-256-hashalgoritmen.

6.10 Hashalgoritmers bitfält
I tabellen definieras ett bitfält för att kortfattat förmedla hashalgoritmer. Ett exempel på var detta kan vara användbart är en parameter som returnerar den uppsättning hashalgoritmer som ett gränssnitt stöder.

Tabell 25 – definition av (UINT32) TPMA_HASH_ALGS-bitar
 

Bit	Registerutdata	Namn	Åtgärd
0	0x00000001 (1)	hashAlgSHA1	SET (1): Indikerar SHA1-hashalgoritmen CLEAR (0): Indikerar inte SHA1
1	0x00000002 (2)	hashAlgSHA256	SET (1): Indikerar SHA256-hashalgoritmen CLEAR (0): Indikerar inte SHA256
2	0x00000006 (6)	hashAlgSHA384	SET (1): Indikerar SHA384-hashalgoritmen CLEAR (0): Indikerar inte SHA384
3	0x00000007 (7)	hashAlgSHA512	SET (1): Indikerar SHA512-hashalgoritmen CLEAR (0): Indikerar inte SHA512

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ... 扩大查看范围 about warranties 缩小查看范围 about warranties