TPM 1.2 مقابل 2.0: إليك كل ما تحتاج إلى معرفته

كما تعلم على الأرجح ، تم الإعلان عن Windows 11 مؤخرًا ، وهو يوفر مجموعة واسعة من الميزات الجديدة بالإضافة إلى بعض المتطلبات المحددة.

متعلق متطلبات أجهزة Windows 11، التغيير الجديد الذي يتحدث عنه الجميع هو شريحة TPM ، وما لم تكن لديك ، فلن تتمكن من الترقية إلى Windows 11 بسبب أخطاء TPM 2.0.

يوجد إصداران من TPM ، وفي هذا الدليل ، سنقارن TPM 1.2 مقابل 2.0 ونرى أيهما أفضل.

TPM 1.2 مقابل 2.0 ، أيهما يجب أن أستخدمه؟

تاريخ سريع لـ TPM

تم تقديم TPM لأول مرة بواسطة Trusted Computing Group في عام 2009 ، ومنذ ذلك الحين تم استخدامه في أجهزة الكمبيوتر وأجهزة الصراف الآلي وأجهزة فك التشفير.

أما بالنسبة لجهاز TPM 1.2 ، فقد تم إصداره في عام 2005 ، وحصل على آخر مراجعة في عام 2011. من ناحية أخرى ، تم إصدار TPM 2.0 مبدئيًا في عام 2014 ، بينما كانت المراجعة الأخيرة من عام 2019.

يحتوي الإصداران على اختلافات مختلفة ، ولكن قبل أن نبدأ في المقارنة بينهما ، دعنا نرى ما يفعله TPM وكيف يحمي جهاز الكمبيوتر الخاص بك.

ما هو TPM؟

TPM تعني Trusted Platform Module ، وهي عبارة عن وحدة تحكم دقيقة مخصصة توفرها التشفير ميزات وطبقة إضافية من الأمان لجهاز الكمبيوتر الخاص بك.

عادةً ما تكون TPM شريحة على اللوحة الأم ، ولكن يمكن أيضًا دمجها داخل وحدة المعالجة المركزية ، أو يمكن تشغيلها في البرامج الثابتة بشكل منفصل. تحتوي بعض اللوحات الأم على موصلات TPM ، لذا يمكنك إضافة شريحة TPM بنفسك.

هناك أيضًا وحدة TPM افتراضية تمامًا تعمل على مستوى البرنامج ، ولكن يعتقد العديد من الخبراء أنها ليست آمنة مثل نظيرتها المادية.

كيف يعمل TPM؟

يستخدم TPM في الغالب للتشفير ، وسوف يقوم بإنشاء وتخزين أجزاء من مفاتيح التشفير. هذا يعني أنك إذا كنت تريد إلغاء قفل محرك أقراص مشفر ، فستحتاج إلى استخدام نفس شريحة TPM التي أنشأت مفتاح التشفير.

نظرًا لعدم تخزين مفتاح التشفير على محرك الأقراص لديك ، يصعب على المتسللين فك تشفير بياناتك لأنهم يحتاجون أيضًا إلى الوصول إلى شريحة TPM.

تتمتع رقائق TPM أيضًا بحماية من التلاعب ، وفي حالة العبث بالشريحة أو اللوحة الأم بواسطة أحد المتطفلين ، يجب أن يظل TPM قادرًا على الاحتفاظ ببياناتك مقفلة.

بالإضافة إلى التشفير ، يمكن لـ TPM حماية جهاز الكمبيوتر الخاص بك من أداة تحميل التشغيل البرمجيات الخبيثة عن طريق التحقق من محمل الإقلاع. في حالة تعدي محمل الإقلاع الخاص بك ، سيمنع TPM نظامك من التشغيل.

يحتوي TPM أيضًا على وضع العزل الذي يمكنك استخدامه لإصلاح مشكلات أداة تحميل التشغيل. أخيرًا ، تخزن TPM جميع كلمات المرور الخاصة بك بداخلها ، مما يجعلها آمنة من المتسللين.

بالنسبة للاستخدامات الأخرى ، يتم استخدام TPM لإدارة الحقوق الرقمية ، وحماية تراخيص البرامج ، وفي بعض الحالات ، لمنع الغش في ألعاب الفيديو.

TPM 1.2 مقابل 2.0 ، ما هي الاختلافات؟

يعد TPM 2.0 تحسينًا على TPM 1.2 ، وعلى الرغم من تشابههما ، يجب أن تعلم أن TPM 2.0 غير متوافق مع TPM 1.2.

يحتوي TPM 1.2 على مواصفات مقاس واحد يناسب الجميع ، بينما يحتوي الإصدار 2.0 على مواصفات خاصة بالنظام الأساسي تحدد أي أجزاء من المكتبة تكون إلزامية أو اختيارية.

بالنسبة للخوارزميات على TPM 1.2 ، فإن SHA-1 و RSA مطلوبة ، في حين أن AES اختياري. مع TPM 2.0 ، يلزم SHA-1 و SHA-256 للتجزئة.

يتم استخدام RSA و ECC مع منحنى Barreto-Naehrig 256 بت ومنحنى NIST P-256 لتشفير المفتاح العام وإنشاء التوقيع الرقمي غير المتماثل والتحقق منه في TPM 2.0.

بالنسبة لإنشاء التوقيع الرقمي المتماثل ، يستخدم TPM 2.0 HMAC و 128 بت AES لخوارزميات المفتاح المتماثل.

الفرق بين الخوارزميات ملحوظ ، مما يجعل TPM 2.0 حلاً آمنًا للغاية.

فيما يتعلق بأساسيات التشفير ، يوفر TPM 1.2 و 2.0 ما يلي:

• توليد عدد عشوائي
• خوارزمية تشفير المفتاح العام
• وظيفة توليد القناع
• توليد التوقيع الرقمي والتحقق منه
• خوارزميات المفتاح المتماثل

على الرغم من مشاركة نفس الميزات ، يستخدم TPM 2.0 المصادقة المجهولة المباشرة باستخدام منحنى Barreto-Naehrig 256 بت ، لذا فهو أكثر أمانًا للاستخدام.

فيما يتعلق بالتسلسل الهرمي ، يحتوي TPM 1.2 على التسلسل الهرمي للتخزين فقط ، بينما يحتوي TPM 2.0 على النظام الأساسي والتخزين والتسلسل الهرمي للمصادقة.

فيما يتعلق بمفاتيح الجذر ، يتم دعم SRK RSA-2048 فقط مع TPM 1.2 ، بينما يدعم TPM 2.0 مفاتيح وخوارزميات متعددة لكل تسلسل هرمي.

بالنسبة للترخيص ، يستخدم TPM 1.2 HMAC و PCR والمحلية والحضور المادي. يوفر TPM 2.0 نفس ميزات التفويض بالإضافة إلى الحماية بكلمة مرور.

فيما يتعلق بـ NVRAM ، يدعم TPM 1.2 البيانات غير المهيكلة فقط ، بينما يدعم TPM 2.0 البيانات غير المهيكلة والعداد والصورة النقطية والتمديد وتمرير PIN والفشل.

كما ترى ، يوفر TPM 2.0 مجموعة كبيرة من التحسينات ، وهو خيار أكثر أمانًا عندما يتعلق الأمر بحماية البيانات وتشفيرها.

فيما يلي نظرة عامة سريعة على الخوارزميات التي يدعمها TPM 1.2 و TPM 2.0.

نوع الخوارزمية:	اسم:	TPM 1.2	TPM 2.0
غير متماثل	RSA 1024	نعم	اختياري
RSA 2048	نعم	نعم
ECC P256	لا	نعم
ECC BN256	لا	نعم
متماثل	AES 128	اختياري	نعم
AES 256	اختياري	اختياري
تجزئة	SHA-1	نعم	نعم
SHA-2 256	لا	نعم
HMAC	SHA-1	نعم	نعم
SHA-2 256	لا	نعم

لماذا يعتبر TPM 2.0 أفضل من TPM 1.2؟

لا يستخدم TPM 1.2 سوى خوارزمية التجزئة SHA-1 ، وهي مشكلة نظرًا لأن SHA-1 ليس آمنًا ، وبدأت العديد من الوكالات في الانتقال إلى SHA-256 في عام 2014.

أزالت Microsoft و Google دعم توقيع الشهادات المستند إلى SHA-1 في عام 2017. ومن الجدير بالذكر أيضًا أن الوحدة النمطية للنظام الأساسي الموثوق به (TPM) 2.0 تدعم الخوارزميات الأحدث التي من شأنها تحسين توقيع محرك الأقراص وأداء إنشاء المفاتيح.

يوفر TPM 2.0 أيضًا تجربة أكثر اتساقًا ، ويتم تكوين نهج التأمين بواسطة Windows. مع TPM 1.2 ، تختلف عمليات التنفيذ حسب إعدادات النهج ، والتي يمكن أن تكون مصدر قلق أمني.

يجب أن نذكر أيضًا أن بعض الميزات مثل تشفير الجهاز ، ويندوز ديفندر يتوفر System Guard و Autopilot و SecureBIO فقط عند استخدام TPM 2.0.

فيما يلي قائمة بالميزات التي يدعمها كل من TPM 1.2 و TPM 2.0:

TPM 1.2	TPM 2.0
التمهيد المقاس	✅	✅
BitLocker	✅	✅
تشفير الجهاز	❌	✅
التحكم في تطبيق Windows Defender	✅	✅
Windows Defender System Guard	❌	✅
حارس الاعتماد	✅	✅
شهادة صحة الجهاز	✅	✅
Windows Hello	✅	✅
التمهيد الآمن UEFI	✅	✅
موفر تخزين مفاتيح مزود تشفير منصة TPM	✅	✅
البطاقة الذكية الافتراضية	✅	✅
تخزين الشهادات	✅	✅
الطيار الآلي	❌	✅
SecureBIO	❌	✅

هل يتطلب Windows 11 TPM 2.0؟

عندما تم الإعلان عنه لأول مرة ، ذكرت متطلبات أجهزة Windows 11 أن Windows 11 سيعمل مع TPM 1.2 و TPM 2.0 ، مع كون الأخير خيارًا أكثر أمانًا.

وفقًا للوثائق ، سيتم السماح بالترقية إلى Windows 11 بشريحة TPM 1.2 ، ولكن لا يُنصح بذلك. ومع ذلك ، قامت Microsoft بتحديث وثائقها ، وحالياً ، يقف TMP 2.0 كشرط لنظام التشغيل Windows 11.

يقودنا هذا إلى الاعتقاد بأن TPM 2.0 هو مطلب Windows 11 وأن ​​المستخدمين الذين لديهم شرائح TMP 1.2 لن يتمكنوا من استخدام Windows 11

ومع ذلك ، هناك طريقة قم بتثبيت Windows 11 بدون TPM، إذا كنت خبيرًا في التكنولوجيا. على الجانب المشرق ، يبدو أن ستعمل بعض أنظمة Windows 11 بدون شرائح TPM 2.0، وهو خبر سار للكثيرين.

هل TPM مخصص لمستخدمي الأعمال فقط؟

على الرغم من تطوير TPM في البداية لمستخدمي الأعمال ، إلا أن التكنولوجيا متاحة الآن على أجهزة الكمبيوتر المنزلية أيضًا.

على الرغم من أن تشفير بياناتك ليس ضروريًا للمستخدمين المنزليين ، إذا كنت تريد التأكد من أن ملفاتك آمنة في جميع الأوقات ، فإن تشفير ملفاتك واستخدام TPM أمر لا بد منه.

لا يتطلب كل التشفير TPM ، ولكن استخدامه يوفر طبقة من أمان الأجهزة مما يجعل من الصعب على المتسللين الوصول إلى بياناتك.

إنه يوفر حماية من التلاعب ، لذا يمكنك أن تطمئن إلى أن ملفاتك المشفرة ستظل محمية ضد المتسللين حتى لو حاولوا تعديل أجهزتك.

لا يتم استخدام TPM فقط لتشفير الملفات ، ومن المحتمل أنك تستخدمه كمستخدم منزلي دون معرفة ذلك. إذا كنت تستخدم Windows Hello ، فأنت تستخدم بالفعل TPM.

يتم أيضًا تخزين كلمات المرور وأرقام التعريف الشخصية الخاصة بك في TPM ، حتى للمستخدمين المنزليين. أخيرًا ، يوفر لك TPM ملف الإقلاع الآمن ميزة تمنع محمل الإقلاع من إصابة جهاز الكمبيوتر الخاص بك.

لذا ، حتى إذا لم تكن مستخدمًا تجاريًا ولم تقم بتشفير بياناتك ، فلا يزال بإمكانك الاستفادة من TPM كمستخدم منزلي.

استنتاج

تتمتع كل من TPM 1.2 و TPM 2.0 بفوائدها ، ومع متطلبات Windows 11 التي تم الإعلان عنها مؤخرًا ، ستصبح شرائح TPM ضرورية ، لذلك إذا لم تكن تمتلك شريحة TPM ، فقد ترغب في التفكير شراء شريحة TPM.

إذن ما هو إصدار TPM الأفضل؟ الجواب بسيط للغاية ، TPM 2.0 أحدث وأكثر أمانًا ، ويوفر المزيد من ميزات الأمان ، ويعمل بشكل أفضل مع Windows ، ويمكننا أن نقول بأمان أن TPM 2.0 هو خيار أفضل من TPM 1.2.