- Milline on TPM 1.2 vs 2.0, mis on turvalisem? Selles juhendis võrdleme neid kahte ja ütleme teile, kumb on parem valik.
- TPM on füüsiline kiip teie emaplaadil, kuid selle saab paigutada ka teie protsessori sisse.
- Selle peamine eesmärk on kaitsta teie paroole, krüptovõtmeid ja muid tundlikke andmeid.
- Kas soovite rohkem teada saada TPM 1.2 ja 2.0 turvalisuse kohta? See juhend vastab sellele ja kõigile teistele antud teema küsimustele.
See tarkvara parandab levinumad arvutivead, kaitseb teid failide kadumise, pahavara, riistvara tõrke eest ja optimeerib teie arvutit maksimaalse jõudluse saavutamiseks. Parandage arvutiga seotud probleemid ja eemaldage viirused nüüd kolme lihtsa sammuga:
- Laadige alla Restoro arvuti parandamise tööriist mis on varustatud patenteeritud tehnoloogiatega (saadaval patent siin).
- Klõpsake nuppu Käivitage skannimine leida Windowsi probleeme, mis võivad põhjustada arvutiga probleeme.
- Klõpsake nuppu Parandage kõik arvuti turvalisust ja jõudlust mõjutavate probleemide lahendamiseks
- Restoro on alla laadinud 0 lugejaid sel kuul.
Nagu te ilmselt teate, teatati hiljuti Windows 11-st ja see toob kaasa hulgaliselt uusi funktsioone ning ka mõningaid erinõudeid.
Seoses Windows 11 riistvaranõuded, uus muudatus, millest kõik räägivad, on TPM-kiip, ja kui teil seda pole, ei saa te Windows 11-le uuemale versioonile üle minna TPM 2.0 vead.
TPM-il on kaks versiooni ja selles juhendis võrdleme TPM 1.2 vs 2.0 ja vaatame, milline neist on parem.
Millist peaksin kasutama TPM 1.2 vs 2.0?
TPM-i kiire ajalugu
Trusted Computing Group tutvustas TPM-i esimest korda 2009. aastal ja sellest ajast alates on seda kasutatud arvutites, sularahaautomaatides ja digiboksides.
Mis puutub TPM 1.2-sse, siis see ilmus 2005. aastal ja viimase redaktsiooni sai see 2011. aastal. Teiselt poolt ilmus TPM 2.0 algselt 2014. aastal, viimane versioon oli aga 2019. aastast.
Mõlemal versioonil on erinevaid erinevusi, kuid enne kui hakkame neid võrdlema, vaatame, mida TPM teeb ja kuidas see teie arvutit kaitseb.
Mis on TPM?
TPM tähistab usaldusväärse platvormi moodulit ja see on spetsiaalne mikrokontroller, mis pakub krüpteerimine funktsioonid ja teie arvuti täiendav turvakiht.
TPM on tavaliselt teie emaplaadi kiip, kuid seda saab integreerida ka protsessori sisse või töötada eraldi püsivara abil. Mõnel emaplaadil on TPM-pistikud, nii et saate ise TPM-kiibi lisada.
Seal on ka täiesti virtuaalne TPM, mis töötab tarkvara tasemel, kuid paljud eksperdid usuvad, et see pole nii ohutu kui selle füüsiline analoog.
Kuidas TPM töötab?
TPM-i kasutatakse peamiselt krüptimiseks ning see genereerib ja salvestab krüptovõtmete osad. See tähendab, et kui soovite krüptitud draivi avada, peate kasutama sama krüptovõtme genereerinud TPM-kiipi.
Kuna krüptovõtit pole teie kettale salvestatud, on häkkeritel teie andmeid dekrüpteerida raskem, kuna neil on vaja juurdepääsu ka TPM-kiibile.
TPM-kiipidel on ka võltsimiskaitse ja juhul, kui häkker on kiipi või emaplaati rikkunud, peaks TPM siiski suutma teie andmed lukus hoida.
Lisaks krüptimisele suudab TPM kaitsta teie arvutit alglaaduri eest pahavara kontrollides alglaadurit. Kui teie alglaadurit on karastatud, takistab TPM teie süsteemi käivitamist.
TPM-il on ka karantiinirežiim, mida saate kasutada alglaaduri probleemide lahendamiseks. Lõpuks salvestab TPM kõik teie paroolid selle sisse, mis muudab need häkkerite eest turvaliseks.
Mis puutub muudesse kasutustesse, siis kasutatakse TPM-i digitaalsete õiguste haldamiseks, tarkvaralitsentside kaitsmiseks ja mõnel juhul videomängude petmise vältimiseks.
TPM 1.2 vs 2.0, millised on erinevused?
TPM 2.0 on TPM 1.2 versiooniga võrreldes parem versioon ja kuigi need on sarnased, peaksite teadma, et TPM 2.0 ei ühildu TPM 1.2-ga.
TPM 1.2 spetsifikatsioon sobib kõigile, samas kui versioonis 2.0 on platvormispetsiifilised spetsifikatsioonid, mis määravad, millised teegi osad on kohustuslikud või valikulised.
TPM 1.2 algoritmide puhul on nõutavad SHA-1 ja RSA, samas kui AES on valikuline. TPM 2.0 puhul on räsimiseks vajalikud SHA-1 ja SHA-256.
RSA-d ja ECC-d koos Barreto-Naehrigi 256-bitise kõveraga ja NIST P-256 kõverat kasutatakse avaliku võtme krüptograafias ja asümmeetrilise digitaalallkirja genereerimisel ja kontrollimisel TPM 2.0-s.
Mis puutub sümmeetrilise digitaalallkirja genereerimisse, siis TPM 2.0 kasutab sümmeetriliste klahvide algoritmide jaoks HMAC-i ja 128-bitist AES-i.
Algoritmide erinevus on märgatav, mis muudab TPM 2.0 kaugelt turvaliseks lahenduseks.
Krüptoprimitiivide osas pakuvad TPM 1.2 ja 2.0 järgmist:
- Juhuslike arvude genereerimine
- Avaliku võtme krüptograafiline algoritm
- Maski genereerimise funktsioon
- Digitaalallkirja genereerimine ja kontrollimine
- Sümmeetrilise võtmega algoritmid
Vaatamata samade funktsioonide jagamisele kasutab TPM 2.0 Barreto-Naehrigi 256-bitise kõvera abil otsest anonüümset atesteerimist, seega on seda turvalisem kasutada.
Hierarhia osas on TPM 1.2-l lihtsalt salvestushierarhia, samal ajal kui TPM 2.0-l on platvormi-, salvestus- ja kinnitushierarhia.
Juurvõtmete osas toetab TPM 1.2 ainult SRK RSA-2048, samas kui TPM 2.0 toetab mitut võtit ja algoritmi hierarhia kohta.
Mis puutub autoriseerimisse, siis TPM 1.2 kasutab HMAC-i, PCR-i, lokaliteeti ja füüsilist kohalolekut. TPM 2.0 pakub samu autoriseerimisfunktsioone ja paroolikaitset.
NVRAM-i osas toetab TPM 1.2 ainult struktureerimata andmeid, samas kui TPM 2.0 toetab struktureerimata andmeid, loendurit, bitikaarti, laiendust, PIN-koodi edastamist ja ebaõnnestumist.
Nagu näete, pakub TPM 2.0 laia valikut täiustusi ning see on turvalisem valik andmekaitse ja krüptimise osas.
Siin on kiire ülevaade algoritmidest, mida TPM 1.2 ja TPM 2.0 toetavad.
| Algoritmi tüüp: | Nimi: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asümmeetriline | RSA 1024 | Jah | Valikuline |
| RSA 2048 | Jah | Jah | |
| ECC P256 | Ei | Jah | |
| ECC BN256 | Ei | Jah | |
| Sümmeetriline | AES 128 | Valikuline | Jah |
| AES 256 | Valikuline | Valikuline | |
| Hash | SHA-1 | Jah | Jah |
| SHA-2 256 | Ei | Jah | |
| HMAC | SHA-1 | Jah | Jah |
| SHA-2 256 | Ei | Jah |
Miks on TPM 2.0 parem kui TPM 1.2?
TPM 1.2 kasutab ainult räsimisalgoritmi SHA-1, mis on probleem, kuna SHA-1 pole turvaline, ja paljud agentuurid hakkasid SHA-256-le kolima 2014. aastal.
Microsoft ja Google eemaldasid 2017. aastal SHA-1-põhise sertifikaatide allkirjastamise toe. Samuti väärib mainimist, et TPM 2.0 toetab uuemaid algoritme, mis parandavad draivi allkirjastamist ja võtmete genereerimist.
TPM 2.0 pakub ka järjepidevamat kasutuskogemust ja lukustuseeskirja konfigureerib Windows. TPM 1.2 puhul erinevad rakendused poliitika sätetest olenevalt, mis võib olla turvalisuse probleem.
Peame ka mainima, et teatud funktsioonid, nagu seadme krüptimine, Windows Defender System Guard, Autopilot ja SecureBIO on saadaval ainult TPM 2.0 kasutamisel.
Siin on loetelu funktsioonidest, mida TPM 1.2 ja TPM 2.0 toetavad:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Mõõdetud saabas | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Seadme krüptimine | ❌ | ✅ |
| Windows Defenderi rakenduste juhtimine | ✅ | ✅ |
| Windows Defenderi süsteemivalve | ❌ | ✅ |
| Volikirjade valvur | ✅ | ✅ |
| Seadme tervise kinnitamine | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFI turvaline alglaadimine | ✅ | ✅ |
| TPM-i platvormi krüptopakkuja võtmesalvestuse pakkuja | ✅ | ✅ |
| Virtuaalne kiipkaart | ✅ | ✅ |
| Sertifikaatide säilitamine | ✅ | ✅ |
| Autopiloot | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Kas Windows 11 nõuab TPM 2.0?
Selle esmakordsel väljakuulutamisel öeldi Windows 11 riistvaranõuetes, et Windows 11 töötab koos TPM 1.2 ja TPM 2.0-ga, kusjuures viimane on turvalisem valik.
Dokumentatsiooni kohaselt oleks Windows 11 uuendamine lubatud TPM 1.2 kiibiga, kuid seda ei soovitata. Kuid Microsoft on oma dokumentatsiooni värskendanud ja praegu on Windows 11 jaoks nõue TMP 2.0.
See paneb meid uskuma, et TPM 2.0 on Windows 11 nõue ja et TMP 1.2 kiibiga kasutajad ei saa Windows 11 kasutada.
Siiski on olemas viis installige Windows 11 ilma TPM-iga, kui olete tehnikateadlik. Hele külg tundub, et see on nii mõned Windows 11 süsteemid töötavad ilma TPM 2.0 kiipideta, mis on paljude jaoks suurepärane uudis.
Kas TPM on mõeldud ainult ärikasutajatele?
Kuigi TPM töötati välja algselt ärikasutajatele, on see tehnoloogia nüüd saadaval ka koduarvutites.
Kuigi andmete krüptimine pole kodukasutajate jaoks hädavajalik, kui soovite tagada, et teie failid oleksid alati ohutud, on failide krüptimine ja TPM-i kasutamine kohustuslik.
Kõik krüptimised ei vaja TPM-i, kuid selle kasutamine pakub riistvaraturvalisust, mis raskendab häkkerite juurdepääsu teie andmetele.
See pakub võltsimiskaitset, nii et võite olla kindel, et teie krüptitud failid jäävad häkkerite eest kaitstud ka siis, kui nad üritavad teie riistvara muuta.
TPM-i ei kasutata ainult failide krüptimiseks ja tõenäoliselt kasutate seda kodukasutajana isegi ise teadmata. Kui kasutate Windows Hello funktsiooni, kasutate juba TPM-i.
Teie paroolid ja PIN-koodid salvestatakse TPM-is ka kodukasutajatele. Lõpuks pakub TPM teile a Turvaline alglaadimine funktsioon, mis takistab alglaadijatel teie arvutit nakatamast.
Nii et isegi kui te pole ärikasutaja ja te oma andmeid ei krüpteeri, saate TPM-ist siiski kodukasutajana kasu.
Järeldus
TPM 1.2-l ja TPM 2.0-l on oma eelised ning hiljuti välja kuulutatud Windows 11 nõuetega muutuvad TPM-kiibid kohustuslikuks, nii et kui teil pole TPM-kiipi, võiksite kaaluda TPM-kiibi ostmine.
Milline TPM-i versioon on parem? Vastus on üsna lihtne, TPM 2.0 on uuem, turvalisem ja pakub rohkem turvaelemente, töötab paremini Windowsiga ning võime julgelt öelda, et TPM 2.0 on parem valik kui TPM 1.2.
