- TPM 1.2 срещу 2.0, кой от тях е по-сигурен? В това ръководство ще сравним двете и ще ви кажем кой е по-добрият избор.
- TPM е физически чип на дънната ви платка, но може да бъде поставен и в процесора ви.
- Основната му цел е да защити вашите пароли, ключове за криптиране и други чувствителни данни.
- Искате ли да научите повече за защитата на TPM 1.2 и 2.0? Това ръководство ще отговори на този и всички други въпроси по дадената тема.
Този софтуер ще поправи често срещаните компютърни грешки, ще ви предпази от загуба на файлове, злонамерен софтуер, отказ на хардуер и ще оптимизира вашия компютър за максимална производителност. Отстранете проблемите с компютъра и премахнете вирусите сега в 3 лесни стъпки:
- Изтеглете инструмента за възстановяване на компютъра Restoro който идва с патентованите технологии (патентът е наличен тук).
- Щракнете Започни сканиране за да намерите проблеми с Windows, които може да причиняват проблеми с компютъра.
- Щракнете Поправи всичко за отстраняване на проблеми, засягащи сигурността и производителността на вашия компютър
- Restoro е изтеглен от 0 читатели този месец.
Както вероятно знаете, Windows 11 беше обявен наскоро и той предлага широк спектър от нови функции, както и някои специфични изисквания.
Относно Хардуерни изисквания на Windows 11, новата промяна, за която всички говорят, е TPM чипът и освен ако не разполагате с нея, няма да можете да надстроите до Windows 11 поради TPM 2.0 грешки.
Има две версии на TPM и в това ръководство ще сравним TPM 1.2 срещу 2.0 и ще видим коя е по-добра.
TPM 1.2 срещу 2.0, кой да използвам?
Бърза история на TPM
TPM е представен за първи път от Trusted Computing Group през 2009 г. и оттогава се използва в компютри, устройства за банкомат и приставки.
Що се отнася до TPM 1.2, той беше пуснат през 2005 г. и получи последната редакция през 2011 г. От друга страна, TPM 2.0 беше пусната първоначално през 2014 г., докато последната ревизия е от 2019 г.
Двете версии имат различни разлики, но преди да започнем да ги сравняваме, нека видим какво прави TPM и как защитава вашия компютър.
Какво е TPM?
TPM означава модул Trusted Platform и е специален микроконтролер, който предоставя криптиране функции и допълнителен слой защита на вашия компютър.
TPM обикновено е чип на дънната ви платка, но може да бъде интегриран и вътре в процесора или да работи отделно във фърмуера. Някои дънни платки имат TPM конектори, така че можете сами да добавите TPM чип.
Има и напълно виртуален TPM, който работи на софтуерно ниво, но много експерти смятат, че той не е толкова безопасен, колкото физическият му аналог.
Как работи TPM?
TPM се използва най-вече за криптиране и ще генерира и съхранява части от ключовете за криптиране. Това означава, че ако искате да отключите криптирано устройство, ще трябва да използвате същия TPM чип, който е генерирал ключа за криптиране.
Тъй като ключът за криптиране не се съхранява на вашето устройство, за хакерите е по-трудно да дешифрират данните ви, тъй като те също се нуждаят от достъп до TPM чипа.
TPM чиповете също имат защита срещу фалшифициране и в случай, че чипът или дънната платка са фалшифицирани от хакер, TPM все още трябва да може да поддържа вашите данни заключени.
В допълнение към криптирането, TPM може да защити вашия компютър от буутлоудъра злонамерен софтуер чрез проверка на зареждащото устройство. В случай, че вашият буутлоудър е закален, TPM ще предотврати зареждането на вашата система.
TPM има и карантинен режим, който можете да използвате, за да коригирате проблеми с буутлоудъра. И накрая, TPM съхранява всичките ви пароли в него, което ги прави защитени от хакери.
Що се отнася до други приложения, TPM се използва за управление на цифрови права, защита на софтуерни лицензи и в някои случаи като превенция от измама във видео игри.
TPM 1.2 срещу 2.0, какви са разликите?
TPM 2.0 е подобрение спрямо TPM 1.2 и въпреки че те са подобни, трябва да знаете, че TPM 2.0 не е съвместим с TPM 1.2.
TPM 1.2 има универсална спецификация за всички, докато версията 2.0 има специфични за платформата спецификации, които определят кои части от библиотеката са задължителни или незадължителни.
Що се отнася до алгоритмите на TPM 1.2, се изискват SHA-1 и RSA, докато AES не е задължителен. С TPM 2.0 за хешове се изискват SHA-1 и SHA-256.
RSA и ECC с 256-битова крива Barreto-Naehrig и крива NIST P-256 се използват за криптография с публичен ключ и асиметрично генериране и проверка на цифров подпис в TPM 2.0.
Що се отнася до генерирането на симетричен цифров подпис, TPM 2.0 използва HMAC и 128-битов AES за алгоритми със симетрични ключове.
Разликата между алгоритмите е забележима, което прави TPM 2.0 много сигурно решение.
По отношение на крипто примитивите, TPM 1.2 и 2.0 предлагат следното:
- Генериране на произволни числа
- Криптографски алгоритъм с публичен ключ
- Функция за генериране на маска
- Генериране и проверка на цифров подпис
- Алгоритми със симетричен ключ
Въпреки споделянето на същите функции, TPM 2.0 използва Direct Anonymous Attestation, използвайки 256-битовата крива Barreto-Naehrig, така че е по-безопасно за използване.
По отношение на йерархията, TPM 1.2 има само йерархията на съхранението, докато TPM 2.0 има йерархия на платформа, съхранение и одобрение.
Що се отнася до главните ключове, само SRK RSA-2048 се поддържа с TPM 1.2, докато TPM 2.0 поддържа множество ключове и алгоритми на йерархия.
Що се отнася до оторизацията, TPM 1.2 използва HMAC, PCR, местоположение и физическо присъствие. TPM 2.0 предлага същите функции за оторизация, както и защита с парола.
По отношение на NVRAM, TPM 1.2 поддържа само неструктурирани данни, докато TPM 2.0 поддържа неструктурирани данни, брояч, растерни карти, разширяване, ПИН преминаване и неуспех.
Както можете да видите, TPM 2.0 предлага широк спектър от подобрения и е по-сигурен избор, когато става въпрос за защита и криптиране на данни.
Ето бърз преглед на алгоритмите, които TPM 1.2 и TPM 2.0 поддържат.
| Тип алгоритъм: | Име: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Асиметрично | RSA 1024 | Да | По желание |
| RSA 2048 | Да | Да | |
| ECC P256 | Не | Да | |
| ECC BN256 | Не | Да | |
| Симетрични | AES 128 | По желание | Да |
| AES 256 | По желание | По желание | |
| Хеш | SHA-1 | Да | Да |
| SHA-2 256 | Не | Да | |
| HMAC | SHA-1 | Да | Да |
| SHA-2 256 | Не | Да |
Защо TPM 2.0 е по-добър от TPM 1.2?
TPM 1.2 използва само алгоритъма за хеширане SHA-1, което е проблем, тъй като SHA-1 не е защитен и много агенции започнаха да преминават към SHA-256 през 2014 г.
Microsoft и Google премахнаха поддръжката за подписване на сертификати на базата на SHA-1 през 2017 г. Също така си струва да се спомене, че TPM 2.0 поддържа по-нови алгоритми, които ще подобрят подписването на устройства и производителността на генерирането на ключове.
TPM 2.0 предлага и по-последователно изживяване, а политиката за блокиране се конфигурира от Windows. С TPM 1.2 внедряванията се различават в зависимост от настройките на политиката, което може да е проблем за сигурността.
Трябва също да споменем, че някои функции като криптиране на устройства, Windows Defender System Guard, Autopilot и SecureBIO са налични само при използване на TPM 2.0.
Ето списък с функции, които TPM 1.2 и TPM 2.0 поддържат:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Измерено зареждане | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Шифроване на устройство | ❌ | ✅ |
| Контрол на приложенията на Windows Defender | ✅ | ✅ |
| Системна охрана на Windows Defender | ❌ | ✅ |
| Credential Guard | ✅ | ✅ |
| Удостоверение за състоянието на устройството | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| Доставчик на крипто доставчик на крипто платформа TPM | ✅ | ✅ |
| Виртуална смарт карта | ✅ | ✅ |
| Съхранение на сертификат | ✅ | ✅ |
| Автопилот | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Изисква ли Windows 11 TPM 2.0?
Когато беше обявено за първи път, хардуерните изисквания на Windows 11 заявиха, че Windows 11 ще работи с TPM 1.2 и TPM 2.0, като последният е по-сигурен избор.
Според документацията ще бъде разрешено надграждане до Windows 11 с чип TPM 1.2, но не се препоръчва. Microsoft обаче актуализира документацията си и понастоящем TMP 2.0 е изискване за Windows 11.
Това ни кара да вярваме, че TPM 2.0 е изискването за Windows 11 и че потребителите с чипове TMP 1.2 няма да могат да използват Windows 11.
Има обаче начин да инсталирайте Windows 11 без TPM, ако сте специалист в техниката. От по-добрата страна изглежда някои системи с Windows 11 ще работят без TPM 2.0 чипове, което е чудесна новина за мнозина.
TPM предназначен ли е само за бизнес потребители?
Въпреки че TPM е разработен първоначално за бизнес потребители, технологията вече е достъпна и за домашни компютри.
Въпреки че криптирането на вашите данни не е от съществено значение за домашните потребители, ако искате да се уверите, че файловете ви са в безопасност по всяко време, тогава криптирането на вашите файлове и използването на TPM е задължително.
Не всяко криптиране изисква TPM, но използването му предлага слой хардуерна сигурност, което затруднява достъпа на хакерите до вашите данни.
Той предлага защита от фалшифициране, така че можете да бъдете сигурни, че вашите криптирани файлове ще останат защитени срещу хакери, дори ако се опитат да модифицират вашия хардуер.
TPM не се използва само за криптиране на файлове и вероятно го използвате като домашен потребител, без дори да го знаете. Ако използвате Windows Hello вече използвате TPM.
Паролите и ПИН кодовете ви също се съхраняват в TPM, дори за домашни потребители. И накрая, TPM ви предоставя a Сигурно зареждане функция, която спира загрузците от заразяване на вашия компютър.
Така че дори да не сте бизнес потребител и не криптирате данните си, пак ще се възползвате от TPM като домашен потребител.
Заключение
TPM 1.2 и TPM 2.0 имат своите предимства и с наскоро обявените изисквания за Windows 11, TPM чиповете ще станат задължителни, така че ако не притежавате TPM чип, може да помислите закупуване на TPM чип.
И така, коя версия на TPM е по-добра? Отговорът е доста прост, TPM 2.0 е по-нов, по-сигурен и предлага повече функции за сигурност, работи по-добре с Windows и можем спокойно да кажем, че TPM 2.0 е по-добър избор от TPM 1.2.
