- TPM 1.2 vs 2.0, který z nich je bezpečnější? V této příručce tyto dva porovnáme a řekneme vám, která je lepší volba.
- TPM je fyzický čip na vaší základní desce, ale může být také umístěn uvnitř vašeho CPU.
- Jeho hlavním účelem je chránit vaše hesla, šifrovací klíče a další citlivá data.
- Chcete se dozvědět více o zabezpečení TPM 1.2 a 2.0? Tato příručka odpoví na tuto a všechny další otázky týkající se daného tématu.
Tento software opraví běžné chyby počítače, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a optimalizuje váš počítač pro maximální výkon. Opravte problémy s počítačem a odstraňte viry nyní ve 3 snadných krocích:
- Stáhněte si Restoro PC Repair Tool který je dodáván s patentovanými technologiemi (patent k dispozici tady).
- Klikněte Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
- Klikněte Opravit vše opravit problémy ovlivňující zabezpečení a výkon vašeho počítače
- Restoro byl stažen uživatelem 0 čtenáři tento měsíc.
Jak pravděpodobně víte, Windows 11 byl nedávno ohlášen a přináší širokou škálu nových funkcí i některé specifické požadavky.
Ohledně Hardwarové požadavky systému Windows 11, nová změna, o které všichni mluví, je čip TPM, a pokud ji nemáte, nebudete moci upgradovat na Windows 11 kvůli Chyby TPM 2.0.
Existují dvě verze TPM a v této příručce se chystáme porovnat TPM 1.2 vs 2.0 a zjistit, která z nich je lepší.
TPM 1.2 vs 2.0, který z nich mám použít?
Rychlá historie TPM
TPM byl poprvé představen společností Trusted Computing Group v roce 2009 a od té doby se používá v počítačích, zařízeních ATM a set-top boxech.
Pokud jde o TPM 1.2, byl vydán v roce 2005 a poslední revize prošla v roce 2011. Na druhou stranu byl produkt TPM 2.0 vydán původně v roce 2014, zatímco nejnovější revize je z roku 2019.
Obě verze mají různé rozdíly, ale než je začneme porovnávat, podívejme se, co TPM dělá a jak chrání váš počítač.
Co je to TPM?
TPM znamená Trusted Platform Module a je to vyhrazený mikrokontrolér, který poskytuje šifrování funkce a další vrstva zabezpečení vašeho počítače.
TPM je obvykle čip na vaší základní desce, ale může být také integrován uvnitř CPU, nebo může běžet ve firmwaru samostatně. Některé základní desky mají konektory TPM, takže můžete přidat čip TPM sami.
Existuje také zcela virtuální TPM, který běží na softwarové úrovni, ale mnozí odborníci se domnívají, že není tak bezpečný jako jeho fyzický protějšek.
Jak funguje TPM?
TPM se používá hlavně pro šifrování a bude generovat a ukládat části šifrovacích klíčů. To znamená, že pokud chcete odemknout šifrovanou jednotku, budete muset použít stejný čip TPM, který generoval šifrovací klíč.
Protože šifrovací klíč není uložen na vašem disku, je pro hackery těžší dešifrovat vaše data, protože také potřebují přístup k čipu TPM.
Čipy TPM mají také ochranu proti neoprávněné manipulaci a v případě neoprávněné manipulace s čipem nebo základní deskou hackerem by měl čip TPM stále udržovat vaše data uzamčená.
Kromě šifrování může modul TPM chránit váš počítač před bootloaderem malware ověřením zavaděče. V případě, že je váš bootloader temperován, TPM zabrání bootování vašeho systému.
TPM má také režim karantény, který můžete použít k opravě problémů se zavaděčem. A konečně, TPM ukládá všechna vaše hesla uvnitř, což je chrání před hackery.
Pokud jde o další použití, používá se TPM ke správě digitálních práv, ochraně softwarových licencí a v některých případech jako prevence před podváděním ve videohrách.
TPM 1.2 vs 2.0, jaké jsou rozdíly?
TPM 2.0 je vylepšení oproti TPM 1.2, a přestože jsou podobné, měli byste vědět, že TPM 2.0 není kompatibilní s TPM 1.2.
TPM 1.2 má univerzální specifikaci, zatímco verze 2.0 má specifické specifikace pro platformu, které definují, které části knihovny jsou povinné nebo volitelné.
Pokud jde o algoritmy na TPM 1.2, jsou vyžadovány SHA-1 a RSA, zatímco AES je volitelný. S TPM 2.0 jsou pro hashe vyžadovány SHA-1 a SHA-256.
RSA a ECC s 256bitovou křivkou Barreto-Naehrig a křivkou NIST P-256 se používají pro kryptografii veřejného klíče a generování a ověřování asymetrického digitálního podpisu v TPM 2.0.
Pokud jde o generování symetrického digitálního podpisu, používá TPM 2.0 HMAC a 128bitový AES pro algoritmy symetrického klíče.
Rozdíl mezi algoritmy je patrný, což z TPM 2.0 dělá daleko bezpečné řešení.
Pokud jde o krypto primitivy, TPM 1.2 a 2.0 nabízejí následující:
- Generování náhodných čísel
- Kryptografický algoritmus veřejného klíče
- Funkce generování masky
- Generování a ověření digitálního podpisu
- Algoritmy symetrického klíče
I přes sdílení stejných funkcí používá TPM 2.0 Direct Anonymous Attestation pomocí 256bitové křivky Barreto-Naehrig, takže je bezpečnější jej používat.
Z hlediska hierarchie má TPM 1.2 právě hierarchii úložiště, zatímco TPM 2.0 má platformu, úložiště a hierarchii schválení.
Pokud jde o kořenové klíče, je u TPM 1.2 podporována pouze SRK RSA-2048, zatímco TPM 2.0 podporuje více klíčů a algoritmů na hierarchii.
Pokud jde o autorizaci, TPM 1.2 používá HMAC, PCR, lokalitu a fyzickou přítomnost. TPM 2.0 nabízí stejné funkce autorizace i ochranu heslem.
Pokud jde o NVRAM, podporuje TPM 1.2 pouze nestrukturovaná data, zatímco TPM 2.0 podporuje nestrukturovaná data, Counter, Bitmap, Extend, PIN pass a fail.
Jak vidíte, TPM 2.0 nabízí širokou škálu vylepšení a je bezpečnější volbou, pokud jde o ochranu dat a šifrování.
Zde je rychlý přehled algoritmů, které TPM 1.2 a TPM 2.0 podporují.
| Typ algoritmu: | Název: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asymetrický | RSA 1024 | Ano | Volitelný |
| RSA 2048 | Ano | Ano | |
| ECC P256 | Ne | Ano | |
| ECC BN256 | Ne | Ano | |
| Symetrický | AES 128 | Volitelný | Ano |
| AES 256 | Volitelný | Volitelný | |
| Hash | SHA-1 | Ano | Ano |
| SHA-2 256 | Ne | Ano | |
| HMAC | SHA-1 | Ano | Ano |
| SHA-2 256 | Ne | Ano |
Proč je TPM 2.0 lepší než TPM 1.2?
TPM 1.2 používá pouze hashovací algoritmus SHA-1, což je problém, protože SHA-1 není zabezpečený, a mnoho agentur začalo v roce 2014 přecházet na SHA-256.
Microsoft a Google v roce 2017 odstranily podporu pro podepisování certifikátů založenou na SHA-1. Za zmínku stojí také to, že TPM 2.0 podporuje novější algoritmy, které zlepší výkon podepisování disku a generování klíčů.
TPM 2.0 také nabízí konzistentnější prostředí a zásady blokování konfiguruje Windows. S TPM 1.2 se implementace liší podle nastavení zásad, což může představovat bezpečnostní problém.
Musíme také zmínit, že některé funkce, jako je šifrování zařízení, Windows Defender System Guard, Autopilot a SecureBIO jsou k dispozici pouze při použití TPM 2.0.
Zde je seznam funkcí, které TPM 1.2 a TPM 2.0 podporují:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Měřená bota | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Šifrování zařízení | ❌ | ✅ |
| Ovládání aplikace Windows Defender | ✅ | ✅ |
| Ochrana systému Windows Defender | ❌ | ✅ |
| Credential Guard | ✅ | ✅ |
| Osvědčení o stavu zařízení | ✅ | ✅ |
| Windows Dobrý den | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| Poskytovatel kryptoměny platformy TPM Poskytovatel klíčového úložiště | ✅ | ✅ |
| Virtuální čipová karta | ✅ | ✅ |
| Uložení certifikátu | ✅ | ✅ |
| Autopilot | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Vyžaduje Windows 11 TPM 2.0?
Když to bylo poprvé oznámeno, požadavky na hardware Windows 11 uváděly, že Windows 11 bude fungovat s TPM 1.2 a TPM 2.0, přičemž druhý je bezpečnější volbou.
Podle dokumentace by byl upgrade na Windows 11 povolen s čipem TPM 1.2, ale nedoporučuje se to. Společnost Microsoft však aktualizovala svou dokumentaci a v současné době je TMP 2.0 považován za požadavek pro Windows 11.
To nás vede k přesvědčení, že TPM 2.0 je požadavek pro Windows 11 a že uživatelé s čipy TMP 1.2 nebudou moci Windows 11 používat.
Existuje však způsob, jak nainstalujte Windows 11 bez TPM, pokud jste technicky zdatní. Na druhé straně se zdá, že některé systémy Windows 11 budou fungovat bez čipů TPM 2.0, což je pro mnohé skvělá zpráva.
Je TPM určen pouze pro firemní uživatele?
Ačkoli byl TPM původně vyvinut pro podnikové uživatele, tato technologie je nyní k dispozici i na domácích počítačích.
I když šifrování dat není pro domácí uživatele zásadní, pokud chcete zajistit, aby byly vaše soubory vždy v bezpečí, je šifrování souborů a použití TPM nutností.
Ne všechno šifrování vyžaduje TPM, ale jeho použití nabízí vrstvu hardwarového zabezpečení, která hackerům ztěžuje přístup k vašim datům.
Nabízí ochranu proti neoprávněné manipulaci, takže si můžete být jisti, že vaše šifrované soubory zůstanou chráněny před hackery, i když se pokusí upravit váš hardware.
TPM se nepoužívá jen k šifrování souborů a pravděpodobně jej používáte jako domácího uživatele, aniž byste o tom věděli. Pokud používáte Windows Dobrý den tuto funkci již používáte.
Vaše hesla a kódy PIN jsou také uloženy v TPM, a to i pro domácí uživatele. Nakonec vám TPM poskytuje a Zabezpečené spuštění funkce, která zastaví bootloadery v infikování vašeho PC.
Takže i když nejste firemním uživatelem a nešifrujete svá data, stále využíváte výhody TPM jako domácího uživatele.
Závěr
TPM 1.2 a TPM 2.0 mají své výhody a s nedávno oznámenými požadavky na Windows 11 se čipy TPM stanou nutností, takže pokud čip TPM nevlastníte, možná budete chtít zvážit nákup čipu TPM.
Která verze TPM je tedy lepší? Odpověď je docela jednoduchá, TPM 2.0 je novější, bezpečnější a nabízí více bezpečnostních funkcí, funguje lépe s Windows a můžeme bezpečně říci, že TPM 2.0 je lepší volbou než TPM 1.2.
