- Mikä TPM 1.2 vs. 2.0, mikä on turvallisempi? Tässä oppaassa vertaamme näitä kahta ja kerromme, mikä on parempi valinta.
- TPM on fyysinen siru emolevylläsi, mutta se voidaan sijoittaa myös suorittimen sisälle.
- Sen päätarkoitus on suojata salasanoja, salausavaimia ja muita arkaluontoisia tietoja.
- Haluatko tietää enemmän TPM 1.2- ja 2.0-tietoturvasta? Tämä opas vastaa tähän ja kaikkiin muihin annettuihin kysymyksiin.
Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitteistovikoilta ja optimoi tietokoneesi parhaan suorituskyvyn saavuttamiseksi. Korjaa PC-ongelmat ja poista virukset nyt kolmessa helpossa vaiheessa:
- Lataa Restoro PC: n korjaustyökalu joka tulee patentoidun tekniikan mukana (patentti saatavilla tässä).
- Klikkaus Aloita skannaus löytää Windows-ongelmat, jotka saattavat aiheuttaa tietokoneongelmia.
- Klikkaus Korjaa kaikki korjata tietokoneen turvallisuuteen ja suorituskykyyn vaikuttavat ongelmat
- Restoro on ladannut 0 lukijoita tässä kuussa.
Kuten luultavasti tiedät, Windows 11: stä ilmoitettiin äskettäin, ja se tuo laajan valikoiman uusia ominaisuuksia sekä joitain erityisvaatimuksia.
Mitä tulee Windows 11 -laitteistovaatimukset, uusi muutos, josta kaikki puhuvat, on TPM-siru, ja ellet ole sitä, et voi päivittää Windows 11: een TPM 2.0 -virheet.
TPM: stä on kaksi versiota, ja tässä oppaassa vertaillaan TPM 1.2: ta ja 2.0: ta ja katsotaan, mikä on parempi.
TPM 1.2 vs 2.0, mitä minun pitäisi käyttää?
Nopea historia TPM: stä
Trusted Computing Group esitteli TPM: n ensimmäisen kerran vuonna 2009, ja siitä lähtien sitä on käytetty tietokoneissa, pankkiautomaateissa ja digisovittimissa.
Mitä tulee TPM 1.2: een, se julkaistiin vuonna 2005, ja se on viimeksi tarkistettu vuonna 2011. Toisaalta TPM 2.0 julkaistiin alun perin vuonna 2014, kun taas viimeisin versio oli vuodelta 2019.
Näillä kahdella versiolla on erilaisia eroja, mutta ennen kuin aloitamme niiden vertaamisen, katsotaanpa, mitä TPM tekee ja miten se suojaa tietokonettasi.
Mikä on TPM?
TPM tarkoittaa Trusted Platform Module, ja se on oma mikrokontrolleri, joka tarjoaa salaus ominaisuudet ja lisäkerroksen tietokoneellesi.
TPM on yleensä siru emolevylläsi, mutta se voidaan myös integroida suorittimen sisälle tai se voi toimia laiteohjelmistossa erikseen. Joissakin emolevyissä on TPM-liittimet, joten voit lisätä TPM-sirun itse.
Mukana on myös täysin virtuaalinen TPM, joka toimii ohjelmistotasolla, mutta monet asiantuntijat uskovat, että se ei ole yhtä turvallista kuin sen fyysinen vastine.
Kuinka TPM toimii?
TPM: ää käytetään lähinnä salaukseen, ja se tuottaa ja tallentaa osia salausavaimista. Tämä tarkoittaa, että jos haluat avata salatun aseman, sinun on käytettävä samaa TPM-sirua, joka loi salausavaimen.
Koska salausavainta ei ole tallennettu asemallesi, hakkereiden on vaikea purkaa tietojasi, koska he tarvitsevat myös pääsyn TPM-siruun.
TPM-siruilla on myös peukkasuojaus, ja jos hakkeri peukaloi sirua tai emolevyä, TPM: n pitäisi silti pystyä pitämään tietosi lukittuna.
Salaus, TPM voi suojata tietokoneesi käynnistyslataimelta haittaohjelma tarkistamalla käynnistyslataimen. Jos käynnistyslataimesi on karkaistu, TPM estää järjestelmää käynnistymästä.
TPM: ssä on myös karanteenitila, jota voit käyttää käynnistyslataimen ongelmien korjaamiseen. Lopuksi, TPM tallentaa kaikki salasanasi sisälle, mikä tekee niistä turvallisia hakkereilta.
Muiden käyttötarkoitusten osalta TPM: ää käytetään digitaalisten oikeuksien hallintaan, ohjelmistolisenssien suojaamiseen ja joissakin tapauksissa videopelien huijaamisen estämiseksi.
TPM 1.2 vs 2.0, mitkä ovat erot?
TPM 2.0 on parannus TPM 1.2: een verrattuna, ja vaikka ne ovat samanlaisia, sinun on tiedettävä, että TPM 2.0 ei ole yhteensopiva TPM 1.2: n kanssa.
TPM 1.2: lla on yksi koko sopiva määritys, kun taas 2.0-versiossa on alustakohtaiset määritykset, jotka määrittelevät kirjaston pakolliset tai valinnaiset osat.
TPM 1.2: n algoritmeista vaaditaan SHA-1 ja RSA, kun taas AES on valinnainen. TPM 2.0: n kanssa hajautuksiin tarvitaan SHA-1 ja SHA-256.
RSA: ta ja ECC: tä, joissa on Barreto-Naehrig 256-bittinen käyrä ja NIST P-256 -käyrää, käytetään julkisen avaimen salaukseen ja epäsymmetrisen digitaalisen allekirjoituksen luomiseen ja todentamiseen TPM 2.0: ssa.
Symmetrisen digitaalisen allekirjoituksen luomisen osalta TPM 2.0 käyttää HMAC: ää ja 128-bittistä AES: ää symmetrisen avaimen algoritmeihin.
Algoritmien välinen ero on havaittavissa, mikä tekee TPM 2.0: sta erittäin turvallisen ratkaisun.
Salausprimitiiveistä TPM 1.2 ja 2.0 tarjoavat seuraavat:
- Satunnaislukujen generointi
- Julkisen avaimen salausalgoritmi
- Maskin luontitoiminto
- Digitaalisen allekirjoituksen luominen ja todentaminen
- Symmetrisen avaimen algoritmit
Huolimatta samojen ominaisuuksien jakamisesta, TPM 2.0 käyttää suoraa anonyymia todistusta Barreto-Naehrig 256-bittisellä käyrällä, joten on turvallisempaa käyttää.
Hierarkian kannalta TPM 1.2: lla on vain tallennushierarkia, kun taas TPM 2.0: lla on alusta-, tallennus- ja merkintähierarkia.
Juuriavainten osalta vain SRK RSA-2048 on tuettu TPM 1.2: lla, kun taas TPM 2.0 tukee useita avaimia ja algoritmeja hierarkiaa kohden.
Hyväksynnän osalta TPM 1.2 käyttää HMAC: ää, PCR: ää, sijaintia ja fyysistä läsnäoloa. TPM 2.0 tarjoaa samat valtuutusominaisuudet ja salasanasuojauksen.
NVRAM: n osalta TPM 1.2 tukee vain jäsentämättömiä tietoja, kun taas TPM 2.0 tukee jäsentämättömiä tietoja, laskuria, bittikarttaa, laajennusta, PIN-passia ja epäonnistumista.
Kuten näette, TPM 2.0 tarjoaa laajan valikoiman parannuksia, ja se on turvallisempi valinta tietosuojaan ja salaukseen.
Tässä on lyhyt katsaus algoritmeihin, joita TPM 1.2 ja TPM 2.0 tukevat.
Algoritmin tyyppi: | Nimi: | TPM 1.2 | TPM 2.0 |
---|---|---|---|
Epäsymmetrinen | RSA 1024 | Joo | Valinnainen |
RSA 2048 | Joo | Joo | |
ECC P256 | Ei | Joo | |
ECC BN256 | Ei | Joo | |
Symmetrinen | AES 128 | Valinnainen | Joo |
AES 256 | Valinnainen | Valinnainen | |
Hash | SHA-1 | Joo | Joo |
SHA-2 256 | Ei | Joo | |
HMAC | SHA-1 | Joo | Joo |
SHA-2 256 | Ei | Joo |
Miksi TPM 2.0 on parempi kuin TPM 1.2?
TPM 1.2 käyttää vain SHA-1-hajautusalgoritmia, mikä on ongelma, koska SHA-1 ei ole turvallinen, ja monet toimistot alkoivat siirtyä SHA-256: een vuonna 2014.
Microsoft ja Google poistivat SHA-1-pohjaisen varmenteiden allekirjoittamisen tuen vuonna 2017. On myös syytä mainita, että TPM 2.0 tukee uudempia algoritmeja, jotka parantavat aseman allekirjoittamista ja avainten luomista.
TPM 2.0 tarjoaa myös yhdenmukaisemman kokemuksen, ja Windows määrittää lukituskäytännön. TPM 1.2: n avulla toteutukset vaihtelevat käytäntöasetusten mukaan, mikä voi olla turvallisuusongelma.
Meidän on myös mainittava, että tietyt ominaisuudet, kuten laitteen salaus, Windows Defender System Guard, Autopilot ja SecureBIO ovat käytettävissä vain käytettäessä TPM 2.0: ta.
Tässä on luettelo ominaisuuksista, joita TPM 1.2 ja TPM 2.0 tukevat:
TPM 1.2 | TPM 2.0 | |
---|---|---|
Mitattu saapas | ✅ | ✅ |
BitLocker | ✅ | ✅ |
Laitteen salaus | ❌ | ✅ |
Windows Defender -sovelluksen hallinta | ✅ | ✅ |
Windows Defender System Guard | ❌ | ✅ |
Valtakirjojen vartija | ✅ | ✅ |
Laitteen kuntotodistus | ✅ | ✅ |
Windows Hello | ✅ | ✅ |
UEFI-suojattu käynnistys | ✅ | ✅ |
TPM-alustan salauspalveluntarjoajan avaintallennustarjoaja | ✅ | ✅ |
Virtuaalinen älykortti | ✅ | ✅ |
Varmenteen tallennus | ✅ | ✅ |
Autopilotti | ❌ | ✅ |
SecureBIO | ❌ | ✅ |
Edellyttääkö Windows 11 TPM 2.0: ta?
Kun se ilmoitettiin ensimmäisen kerran, Windows 11 -laitteistovaatimuksissa todettiin, että Windows 11 toimii TPM 1.2: n ja TPM 2.0: n kanssa, jälkimmäinen on turvallisempi valinta.
Asiakirjojen mukaan päivitys Windows 11: een sallitaan TPM 1.2 -piirillä, mutta sitä ei suositella. Microsoft on kuitenkin päivittänyt dokumentaationsa, ja tällä hetkellä TMP 2.0 on Windows 11: n vaatimus.
Tämä saa meidät uskomaan, että TPM 2.0 on Windows 11: n vaatimus ja että käyttäjät, joilla on TMP 1.2 -piirejä, eivät voi käyttää Windows 11: tä.
On kuitenkin tapa asenna Windows 11 ilman TPM: ää, jos olet teknisesti taitava. Kirkkaalta puolelta näyttää siltä jotkut Windows 11 -järjestelmät toimivat ilman TPM 2.0 -piirejä, mikä on hieno uutinen monille.
Onko TPM tarkoitettu vain yrityskäyttäjille?
Vaikka TPM kehitettiin alun perin yrityskäyttäjille, tekniikka on nyt saatavana myös kotitietokoneissa.
Tietojesi salaus ei ole välttämätöntä kotikäyttäjille, mutta jos haluat varmistaa, että tiedostosi ovat aina turvallisia, tiedostojen salaaminen ja TPM: n käyttö on välttämätöntä.
Kaikki salaukset eivät vaadi TPM: ää, mutta sen käyttö tarjoaa laitteistosuojauksen, mikä vaikeuttaa hakkereiden pääsyä tietoihisi.
Se tarjoaa peukkasuojauksen, joten voit olla varma, että salatut tiedostosi pysyvät suojattuina hakkereilta, vaikka he yrittäisivät muokata laitteistoa.
TPM: ää ei käytetä vain tiedostojen salaamiseen, ja luultavasti käytät sitä kotikäyttäjänä edes tietämättä sitä. Jos käytät Windows Hello ominaisuus, käytät jo TPM: ää.
Salasanasi ja PIN-koodisi tallennetaan myös TPM: ään, jopa kotikäyttäjille. Lopuksi TPM tarjoaa sinulle Suojattu käynnistys ominaisuus, joka estää käynnistyslataimia tartuttamasta tietokonetta.
Joten vaikka et olisikaan yrityskäyttäjä etkä salaa tietojasi, silti hyödyt TPM: stä koti käyttäjänä.
Johtopäätös
TPM 1.2: lla ja TPM 2.0: lla on edut, ja äskettäin ilmoitettujen Windows 11 -vaatimusten myötä TPM-siruista tulee pakollinen, joten jos et omista TPM-sirua, sinun kannattaa harkita ostaa TPM-siru.
Joten mikä TPM-versio on parempi? Vastaus on melko yksinkertainen, TPM 2.0 on uudempi, turvallisempi ja tarjoaa enemmän turvaominaisuuksia, se toimii paremmin Windowsin kanssa, ja voimme turvallisesti sanoa, että TPM 2.0 on parempi valinta kuin TPM 1.2.