- TPM 1.2 έναντι 2.0, ποιο είναι πιο ασφαλές; Σε αυτόν τον οδηγό, θα συγκρίνουμε τα δύο και θα σας πούμε ποια είναι η καλύτερη επιλογή.
- Το TPM είναι ένα φυσικό τσιπ στη μητρική πλακέτα σας, αλλά μπορεί επίσης να τοποθετηθεί μέσα στην CPU σας.
- Ο κύριος σκοπός του είναι η προστασία των κωδικών πρόσβασης, των κλειδιών κρυπτογράφησης και άλλων ευαίσθητων δεδομένων.
- Θέλετε να μάθετε περισσότερα για την ασφάλεια TPM 1.2 και 2.0; Αυτός ο οδηγός θα απαντήσει σε αυτό και σε όλες τις άλλες ερωτήσεις σχετικά με το συγκεκριμένο θέμα.
Αυτό το λογισμικό θα επιδιορθώσει κοινά σφάλματα υπολογιστή, θα σας προστατεύσει από την απώλεια αρχείων, κακόβουλο λογισμικό, αστοχία υλικού και θα βελτιστοποιήσετε τον υπολογιστή σας για μέγιστη απόδοση. Διορθώστε τα προβλήματα του υπολογιστή και αφαιρέστε τους ιούς τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το εργαλείο επισκευής Restoro PC που συνοδεύεται από κατοχυρωμένες τεχνολογίες (διαθέσιμο δίπλωμα ευρεσιτεχνίας εδώ).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε ζητήματα των Windows που θα μπορούσαν να προκαλέσουν προβλήματα στον υπολογιστή.
- Κάντε κλικ Φτιάξ'τα όλα για να διορθώσετε ζητήματα που επηρεάζουν την ασφάλεια και την απόδοση του υπολογιστή σας
- Το Restoro κατεβάστηκε από 0 αναγνώστες αυτόν τον μήνα.
Όπως πιθανότατα γνωρίζετε, τα Windows 11 ανακοινώθηκαν πρόσφατα και φέρνει ένα ευρύ φάσμα νέων δυνατοτήτων καθώς και ορισμένες συγκεκριμένες απαιτήσεις.
Σχετικά με Απαιτήσεις υλικού των Windows 11, η νέα αλλαγή για την οποία μιλούν όλοι είναι το τσιπ TPM και αν δεν το έχετε, δεν θα μπορείτε να κάνετε αναβάθμιση σε Windows 11 λόγω Σφάλματα TPM 2.0.
Υπάρχουν δύο εκδόσεις του TPM και σε αυτόν τον οδηγό θα συγκρίνουμε το TPM 1.2 έναντι 2.0 και θα δούμε ποια είναι καλύτερη.
TPM 1.2 έναντι 2.0, ποιο πρέπει να χρησιμοποιήσω;
Ένα γρήγορο ιστορικό TPM
Το TPM κυκλοφόρησε για πρώτη φορά από την Trusted Computing Group το 2009 και έκτοτε έχει χρησιμοποιηθεί σε υπολογιστές, συσκευές ATM και αποκωδικοποιητές.
Όσον αφορά το TPM 1.2, κυκλοφόρησε το 2005 και έλαβε την τελευταία αναθεώρηση το 2011. Από την άλλη πλευρά, το TPM 2.0 κυκλοφόρησε αρχικά το 2014, ενώ η τελευταία αναθεώρηση ήταν από το 2019.
Οι δύο εκδόσεις έχουν διάφορες διαφορές, αλλά πριν αρχίσουμε να τις συγκρίνουμε, ας δούμε τι κάνει το TPM και πώς προστατεύει τον υπολογιστή σας.
Τι είναι το TPM;
Το TPM σημαίνει Trusted Platform Module και είναι ένας αποκλειστικός μικροελεγκτής που παρέχει κρυπτογράφηση χαρακτηριστικά και ένα επιπλέον επίπεδο ασφάλειας στον υπολογιστή σας.
Το TPM είναι συνήθως ένα τσιπ στη μητρική πλακέτα σας, αλλά μπορεί επίσης να ενσωματωθεί στο εσωτερικό της CPU ή μπορεί να εκτελεστεί σε υλικολογισμικό ξεχωριστά. Ορισμένες μητρικές κάρτες διαθέτουν συνδέσμους TPM, επομένως μπορείτε να προσθέσετε μόνοι σας ένα τσιπ TPM.
Υπάρχει επίσης ένα εντελώς εικονικό TPM που λειτουργεί σε επίπεδο λογισμικού, αλλά πολλοί ειδικοί πιστεύουν ότι δεν είναι τόσο ασφαλές όσο το φυσικό του.
Πώς λειτουργεί το TPM;
Το TPM χρησιμοποιείται κυρίως για κρυπτογράφηση και θα δημιουργήσει και θα αποθηκεύσει τμήματα των κλειδιών κρυπτογράφησης. Αυτό σημαίνει ότι εάν θέλετε να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου, θα πρέπει να χρησιμοποιήσετε το ίδιο τσιπ TPM που δημιούργησε το κλειδί κρυπτογράφησης.
Δεδομένου ότι το κλειδί κρυπτογράφησης δεν είναι αποθηκευμένο στη μονάδα δίσκου σας, είναι πιο δύσκολο για τους εισβολείς να αποκρυπτογραφήσουν τα δεδομένα σας, καθώς χρειάζονται επίσης πρόσβαση στο τσιπ TPM.
Τα τσιπ TPM έχουν επίσης προστασία από παραβίαση και σε περίπτωση που το τσιπ ή η μητρική πλακέτα έχει παραβιαστεί από έναν χάκερ, το TPM θα πρέπει να μπορεί να διατηρήσει τα δεδομένα σας κλειδωμένα.
Εκτός από την κρυπτογράφηση, το TPM μπορεί να προστατεύσει τον υπολογιστή σας από το bootloader κακόβουλο λογισμικό επαληθεύοντας τον φορτωτή εκκίνησης. Σε περίπτωση που το bootloader έχει μετριαστεί, το TPM θα αποτρέψει την εκκίνηση του συστήματός σας.
Το TPM διαθέτει επίσης μια λειτουργία καραντίνας που μπορείτε να χρησιμοποιήσετε για την επίλυση προβλημάτων εκκίνησης. Τέλος, το TPM αποθηκεύει όλους τους κωδικούς πρόσβασής σας μέσα σε αυτό, γεγονός που τους καθιστά ασφαλείς από χάκερ.
Όσον αφορά άλλες χρήσεις, το TPM χρησιμοποιείται για τη διαχείριση ψηφιακών δικαιωμάτων, την προστασία των αδειών χρήσης λογισμικού και, σε ορισμένες περιπτώσεις, ως πρόληψη της εξαπάτησης σε βιντεοπαιχνίδια.
TPM 1.2 έναντι 2.0, ποιες είναι οι διαφορές;
Το TPM 2.0 είναι μια βελτίωση έναντι του TPM 1.2 και ενώ είναι παρόμοια, πρέπει να γνωρίζετε ότι το TPM 2.0 δεν είναι συμβατό με το TPM 1.2.
Το TPM 1.2 έχει προδιαγραφές ενός μεγέθους για όλους, ενώ η έκδοση 2.0 διαθέτει προδιαγραφές ειδικά για πλατφόρμα που ορίζουν ποια τμήματα της βιβλιοθήκης είναι υποχρεωτικά ή προαιρετικά.
Όσον αφορά τους αλγόριθμους στο TPM 1.2, απαιτούνται SHA-1 και RSA, ενώ το AES είναι προαιρετικό. Με TPM 2.0, SHA-1 και SHA-256 απαιτούνται για κατακερματισμούς.
RSA και ECC με καμπύλη Barreto-Naehrig 256-bit και καμπύλη NIST P-256 χρησιμοποιούνται για κρυπτογραφία δημόσιου κλειδιού και ασύμμετρη δημιουργία ψηφιακών υπογραφών και επαλήθευση στο TPM 2.0.
Όσον αφορά τη συμμετρική παραγωγή ψηφιακών υπογραφών, το TPM 2.0 χρησιμοποιεί το HMAC και 128-bit AES για συμμετρικούς-αλγόριθμους.
Η διαφορά μεταξύ αλγορίθμων είναι αισθητή, γεγονός που καθιστά το TPM 2.0 μια πολύ ασφαλή λύση.
Όσον αφορά τα πρωτότυπα κρυπτογράφησης, τα TPM 1.2 και 2.0 προσφέρουν τα ακόλουθα:
- Δημιουργία τυχαίων αριθμών
- Κρυπτογραφικός αλγόριθμος δημόσιου κλειδιού
- Λειτουργία δημιουργίας μάσκας
- Δημιουργία και επαλήθευση ψηφιακών υπογραφών
- Αλγόριθμοι συμμετρικού κλειδιού
Παρά το ότι μοιράζεται τις ίδιες δυνατότητες, το TPM 2.0 χρησιμοποιεί άμεση ανώνυμη βεβαίωση χρησιμοποιώντας την καμπύλη Barreto-Naehrig 256-bit, οπότε είναι ασφαλέστερο στη χρήση.
Όσον αφορά την ιεραρχία, το TPM 1.2 έχει μόνο την ιεραρχία αποθήκευσης, ενώ το TPM 2.0 έχει πλατφόρμα, αποθήκευση και ιεραρχία έγκρισης.
Όσον αφορά τα βασικά κλειδιά, υποστηρίζεται μόνο το SRK RSA-2048 με το TPM 1.2, ενώ το TPM 2.0 υποστηρίζει πολλαπλά κλειδιά και αλγόριθμους ανά ιεραρχία.
Όσον αφορά την εξουσιοδότηση, το TPM 1.2 χρησιμοποιεί HMAC, PCR, τοποθεσία και φυσική παρουσία. Το TPM 2.0 προσφέρει τις ίδιες δυνατότητες εξουσιοδότησης καθώς και προστασία με κωδικό πρόσβασης.
Όσον αφορά το NVRAM, το TPM 1.2 υποστηρίζει μόνο μη δομημένα δεδομένα, ενώ το TPM 2.0 υποστηρίζει μη δομημένα δεδομένα, Counter, Bitmap, Extend, PIN pass και fail.
Όπως μπορείτε να δείτε, το TPM 2.0 προσφέρει μια ευρεία γκάμα βελτιώσεων και είναι μια πιο ασφαλής επιλογή όσον αφορά την προστασία δεδομένων και την κρυπτογράφηση.
Ακολουθεί μια γρήγορη επισκόπηση των αλγορίθμων που υποστηρίζουν τα TPM 1.2 και TPM 2.0.
| Τύπος αλγορίθμου: | Ονομα: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Ασύμμετρη | RSA 1024 | Ναί | Προαιρετικός |
| RSA 2048 | Ναί | Ναί | |
| ECC P256 | Οχι | Ναί | |
| ECC BN256 | Οχι | Ναί | |
| Συμμετρικός | AES 128 | Προαιρετικός | Ναί |
| AES 256 | Προαιρετικός | Προαιρετικός | |
| Χασίσι | SHA-1 | Ναί | Ναί |
| SHA-2 256 | Οχι | Ναί | |
| HMAC | SHA-1 | Ναί | Ναί |
| SHA-2 256 | Οχι | Ναί |
Γιατί το TPM 2.0 είναι καλύτερο από το TPM 1.2;
Το TPM 1.2 χρησιμοποιεί μόνο τον αλγόριθμο κατακερματισμού SHA-1, το οποίο είναι πρόβλημα καθώς το SHA-1 δεν είναι ασφαλές και πολλές εταιρείες άρχισαν να μετακινούνται στο SHA-256 το 2014.
Η Microsoft και η Google κατάργησαν την υποστήριξη για υπογραφή πιστοποιητικών βάσει SHA-1 το 2017. Αξίζει επίσης να σημειωθεί ότι το TPM 2.0 υποστηρίζει νεότερους αλγόριθμους που θα βελτιώσουν την υπογραφή του δίσκου και την απόδοση δημιουργίας κλειδιών.
Το TPM 2.0 προσφέρει επίσης μια πιο συνεπή εμπειρία και η πολιτική κλειδώματος διαμορφώνεται από τα Windows. Με το TPM 1.2, οι υλοποιήσεις διαφέρουν ανάλογα με τις ρυθμίσεις πολιτικής, οι οποίες μπορεί να αποτελούν πρόβλημα ασφάλειας.
Πρέπει επίσης να αναφέρουμε ότι ορισμένα χαρακτηριστικά όπως η κρυπτογράφηση συσκευών, Windows Defender Το System Guard, το αυτόματο πιλότο και το SecureBIO διατίθενται μόνο όταν χρησιμοποιείτε το TPM 2.0.
Ακολουθεί μια λίστα χαρακτηριστικών που υποστηρίζουν τα TPM 1.2 και TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Μετρημένη εκκίνηση | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Κρυπτογράφηση συσκευής | ❌ | ✅ |
| Έλεγχος εφαρμογής Windows Defender | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| Φύλακας διαπιστευτηρίων | ✅ | ✅ |
| Βεβαίωση υγείας συσκευής | ✅ | ✅ |
| Γεια σας στα Windows | ✅ | ✅ |
| Ασφαλής εκκίνηση UEFI | ✅ | ✅ |
| TPM Platform Crypto Provider Key Storage Provider | ✅ | ✅ |
| Εικονική έξυπνη κάρτα | ✅ | ✅ |
| Αποθήκευση πιστοποιητικών | ✅ | ✅ |
| Αυτόματο πιλότο | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Απαιτούνται τα Windows 11 TPM 2.0;
Όταν ανακοινώθηκε για πρώτη φορά, οι απαιτήσεις υλικού των Windows 11 δήλωσαν ότι τα Windows 11 θα λειτουργούν με TPM 1.2 και TPM 2.0, με το τελευταίο να είναι μια πιο ασφαλής επιλογή.
Σύμφωνα με την τεκμηρίωση, μια αναβάθμιση σε Windows 11 θα επιτρέπεται με ένα τσιπ TPM 1.2, αλλά δεν συνιστάται. Ωστόσο, η Microsoft έχει ενημερώσει την τεκμηρίωσή της και προς το παρόν, το TMP 2.0 είναι η απαίτηση για τα Windows 11.
Αυτό μας οδηγεί στο να πιστεύουμε ότι το TPM 2.0 είναι η απαίτηση για τα Windows 11 και ότι οι χρήστες με τσιπ TMP 1.2 δεν θα μπορούν να χρησιμοποιήσουν τα Windows 11.
Ωστόσο, υπάρχει ένας τρόπος να εγκαταστήστε τα Windows 11 χωρίς TPM, αν είστε καταλαβαίνοντας την τεχνολογία. Από τη φωτεινή πλευρά, φαίνεται ότι ορισμένα συστήματα των Windows 11 θα λειτουργούν χωρίς μάρκες TPM 2.0, που είναι υπέροχη είδηση για πολλούς.
Το TPM προορίζεται μόνο για επαγγελματίες χρήστες;
Παρόλο που το TPM αναπτύχθηκε αρχικά για επιχειρηματικούς χρήστες, η τεχνολογία είναι τώρα διαθέσιμη και σε οικιακούς υπολογιστές.
Ενώ η κρυπτογράφηση των δεδομένων σας δεν είναι απαραίτητη για τους οικιακούς χρήστες, εάν θέλετε να διασφαλίσετε ότι τα αρχεία σας είναι ασφαλή ανά πάσα στιγμή, τότε η κρυπτογράφηση των αρχείων σας και η χρήση του TPM είναι απαραίτητη.
Δεν απαιτείται όλη η κρυπτογράφηση TPM, αλλά η χρήση της προσφέρει ένα επίπεδο ασφάλειας υλικού που καθιστά δυσκολότερο για τους εισβολείς να έχουν πρόσβαση στα δεδομένα σας.
Προσφέρει προστασία από παραβίαση, οπότε μπορείτε να είστε σίγουροι ότι τα κρυπτογραφημένα αρχεία σας θα παραμείνουν προστατευμένα έναντι των εισβολέων ακόμα κι αν προσπαθούν να τροποποιήσουν το υλικό σας.
Το TPM δεν χρησιμοποιείται μόνο για κρυπτογράφηση αρχείων και μάλλον το χρησιμοποιείτε ως οικιακός χρήστης χωρίς καν να το γνωρίζετε. Εάν χρησιμοποιείτε Γεια σας στα Windows λειτουργία, χρησιμοποιείτε ήδη ένα TPM.
Οι κωδικοί πρόσβασης και τα PIN σας αποθηκεύονται επίσης στο TPM, ακόμη και για οικιακούς χρήστες. Τέλος, το TPM σας παρέχει ένα Ασφαλής εκκίνηση δυνατότητα που εμποδίζει τους μολυντές εκκίνησης να μολύνουν τον υπολογιστή σας.
Επομένως, ακόμη και αν δεν είστε χρήστης επιχείρησης και δεν κρυπτογραφείτε τα δεδομένα σας, εξακολουθείτε να επωφελείστε από το TPM ως οικιακός χρήστης.
συμπέρασμα
Τα TPM 1.2 και TPM 2.0 έχουν τα πλεονεκτήματά τους και με τις πρόσφατα ανακοινωμένες απαιτήσεις των Windows 11, τα τσιπ TPM θα γίνουν απαραίτητα, οπότε αν δεν διαθέτετε τσιπ TPM, ίσως θελήσετε να σκεφτείτε αγορά ενός τσιπ TPM.
Έτσι ποια έκδοση του TPM είναι καλύτερη; Η απάντηση είναι πολύ απλή, το TPM 2.0 είναι νεότερο, πιο ασφαλές και προσφέρει περισσότερες δυνατότητες ασφαλείας, λειτουργεί καλύτερα με τα Windows και μπορούμε να πούμε με ασφάλεια ότι το TPM 2.0 είναι καλύτερη επιλογή από το TPM 1.2.
