Slik finner du den sikre hashalgoritmen for TPM 2.0 på Latitude- og Precision-datamaskiner

摘要: Denne artikkelen beskriver hvordan du fastslår den sikre hashalgoritmen for klarert plattformmodul 2.0 for Latitude xx10- og xx20-serien, og Precision xx40- og xx50-serien.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Dell har gjort en BIOS-endring i TPM-kryptering for de nyeste datamaskinene i Latitude 10/20-serien og Precision 40/50-serien. Denne artikkelen tar for seg hvordan du fastslår TPM-krypteringsstandarden som disse datamaskinene bruker.

Når man valgte SHA-256-alternativet under TPM i tidligere BIOS-konfigurasjoner fra Dell, kunne BIOS og TPM bruke en sikker hashalgoritme (SHA) for både SHA-1 og SHA-256. Ved å fjerne avmerkingen blir kun SHA-1-hashalgoritmen brukt.
Endringen i BIOS for Latitude xx10-, xx20- og Precision xx40- og xx50-serien er at når du velger SHA-256-algoritmen, er SHA-1-hashalgoritmen ikke lenger tilgjengelig.


Du kan kontrollere TPM SHA i Windows-registeret.
  1. Åpne Registerredigering (angi REGEDIT i søkefeltet, og åpne deretter Registerredigering-appen).
  2. Bla gjennom registertreet til du finner følgende nøkkel: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
  3. DWORD-dataheksadesimalverdien for denne nye BIOS-en er 0x00000002 (2), og ikke den forrige BIOS-verdien på 0x00000003 (3). (Tabell 1.)
     
Tabell 1. - TPMActivePCRBanks heksadesimale verdier i Windows-registeret
 Heksadesimal DWORD-verdi  Verdidefinisjon
 0x00000001 (1)  Angir bare SHA-1-hashalgoritme i banken
 0x00000002 (2)  Angir bare SHA-256-hashalgoritme i banken
 0x00000003 (3)  Angir både SHA-1 og SHA-256 hash-algoritmer i banken
 
Merk: Registernøkkelen: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID kan også kontrolleres, for å være sikker på at SHA-256 har den i bruk. Utdataene skal være følgende: 0x0000000b (11)

Følgende koblinger kan brukes som referanse for mer informasjon: 
Koblingen i Microsoft-dokumentet viser til PDF-filen fra Trusted Computing Group (TCG). Den skriftlige tabellen for TPMActivePCRbanks viser kun biten og ikke utdataene i heksadesimal eller desimal, som kan sees i Microsoft-registeret.

Tabell 25 er basert på figuren fra TCG etter omregnet til heksadesimal. Dell støtter kun SHA-1- eller SHA-256-hash-algoritmen.

6.10 Bitfelt for hashalgoritmer
Denne tabellen definerer et bitfelt for å formidle hashalgoritmer på en kortfattet måte. Et eksempel på hvor dette kan være nyttig, er en parameter som returnerer settet med hashalgoritmer som et grensesnitt støtter.

Tabell 25 – definisjon av (UINT32) TPMA_HASH_ALGS Bits
 
 Bit  Registerutdata  Navn  Handling
 0  0x00000001 (1)  hashAlgSHA1  SETT (1): Angir SHA1 hash-algoritmen CLEAR (0): Angir ikke SHA1
 1  0x00000002 (2)  hashAlgSHA256  SETT (1): Angir at SHA256 hash-algoritmen CLEAR (0): Angir ikke SHA256
 2  0x00000006 (6)  hashAlgSHA384  SETT (1): Angir SHA384 hash-algoritmen CLEAR (0): Angir ikke SHA384
 3  0x00000007 (7)  hashAlgSHA512  SETT (1): Angir SHA512 hash-algoritmen CLEAR (0): Angir ikke SHA512

 

受影响的产品

Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510 , Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710 ...
文章属性
文章编号: 000190913
文章类型: How To
上次修改时间: 28 5月 2025
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。