- TPM 1.2 vs 2.0, melyik a biztonságosabb? Ebben az útmutatóban összehasonlítjuk a kettőt, és elmondjuk, melyik a jobb választás.
- A TPM egy fizikai chip az alaplapon, de elhelyezhető a CPU belsejében is.
- Fő célja a jelszavak, titkosítási kulcsok és egyéb érzékeny adatok védelme.
- Szeretne többet megtudni a TPM 1.2 és 2.0 biztonságáról? Ez az útmutató megválaszolja ezt és az összes többi kérdést az adott témában.
Ez a szoftver kijavítja a gyakori számítógépes hibákat, megvédi Önt a fájlvesztésektől, a rosszindulatú programoktól, a hardverhibáktól és optimalizálja a számítógépet a maximális teljesítmény érdekében. Javítsa ki a PC-problémákat és távolítsa el a vírusokat most 3 egyszerű lépésben:
- Töltse le a Restoro PC-javító eszközt amely a szabadalmaztatott technológiákkal érkezik (szabadalom elérhető itt).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja azokat a Windows problémákat, amelyek PC problémákat okozhatnak.
- Kattintson a gombra Mindet megjavít a számítógép biztonságát és teljesítményét érintő problémák kijavításához
- A Restorót letöltötte 0 olvasók ebben a hónapban.
Amint azt valószínűleg tudjátok, a Windows 11 nemrégiben jelent meg, és számos új funkciót, valamint néhány speciális követelményt kínál.
Ami azt illeti Windows 11 hardverkövetelmények, az új változás, amiről mindenki beszél, az a TPM chip, és ha nincs meg, akkor nem fog tudni tudni frissíteni Windows 11-re TPM 2.0 hibák.
A TPM két verziója létezik, és ebben az útmutatóban összehasonlítani fogjuk a TPM 1.2 és 2.0 összehasonlítását, és megnézzük, melyik a jobb.
TPM 1.2 vs 2.0, melyiket használjam?
A TPM gyors története
A TPM-et először a Trusted Computing Group vezette be 2009-ben, azóta számítógépekben, ATM-eszközökben és set-top boxokban használják.
Ami a TPM 1.2-et illeti, 2005-ben jelent meg, és a legutóbbi felülvizsgálatot 2011-ben kapta meg. Másrészt a TPM 2.0 eredetileg 2014-ben jelent meg, míg a legújabb verzió 2019-ből származik.
A két változatnak különbségei vannak, de mielőtt összehasonlításba kezdenénk, nézzük meg, mit csinál a TPM és hogyan védi a számítógépét.
Mi a TPM?
A TPM jelentése Trusted Platform Module, és ez egy dedikált mikrovezérlő, amely biztosítja Titkosítás funkciók és a számítógép további biztonsági szintje.
A TPM általában az alaplap chipje, de integrálható a CPU belsejébe, vagy külön firmware-ben is futtatható. Néhány alaplap rendelkezik TPM csatlakozókkal, így önállóan is felvehet egy TPM chipet.
Van egy teljesen virtuális TPM is, amely szoftver szinten fut, de sok szakértő úgy véli, hogy ez nem olyan biztonságos, mint a fizikai megfelelője.
Hogyan működik a TPM?
A TPM-et főleg titkosításra használják, és ez generálja és tárolja a titkosítási kulcsok egy részét. Ez azt jelenti, hogy ha titkosított meghajtót szeretne feloldani, akkor ugyanazt a TPM-chipet kell használnia, amely a titkosítási kulcsot generálta.
Mivel a titkosítási kulcs nincs tárolva a meghajtón, a hackerek nehezebben tudják visszafejteni az adatait, mivel nekik is hozzáférésre van szükségük a TPM chiphez.
A TPM chipek szabotázsvédelemmel is rendelkeznek, és abban az esetben, ha a chipet vagy az alaplapot egy hacker megváltoztatja, a TPM-nek továbbra is képesnek kell lennie az adatok zárolva tartására.
A titkosítás mellett a TPM megvédheti számítógépét a bootloader-től rosszindulatú a rendszerbetöltő ellenőrzésével. Abban az esetben, ha a rendszerindítóját enyhítették, a TPM megakadályozza a rendszer indítását.
A TPM rendelkezik egy karantén üzemmóddal is, amellyel kijavíthatja a rendszerbetöltő problémákat. Végül a TPM az összes jelszavát benne tárolja, ami biztonságossá teszi őket a hackerek ellen.
Ami a többi felhasználást illeti, a TPM-et a digitális jogkezeléshez, a szoftverlicencek védelméhez, és bizonyos esetekben a videojátékok csalásának megakadályozására használják.
TPM 1.2 vs 2.0, mi a különbség?
A TPM 2.0 fejlesztés a TPM 1.2-hez képest, és bár ezek hasonlóak, tudnia kell, hogy a TPM 2.0 nem kompatibilis a TPM 1.2-vel.
A TPM 1.2 egy méretre szabott specifikációval rendelkezik, míg a 2.0 verzió platformspecifikus specifikációkkal rendelkezik, amelyek meghatározzák, hogy a könyvtár mely részei kötelezőek vagy opcionálisak.
Ami a TPM 1.2 algoritmusait illeti, SHA-1 és RSA szükséges, míg az AES opcionális. A TPM 2.0-val az SHA-1 és az SHA-256 szükséges a kivonatokhoz.
Az RSA és az ECC Barreto-Naehrig 256 bites görbével és egy NIST P-256 görbével használják a nyilvános kulcsú titkosítást és az aszimmetrikus digitális aláírás előállítását és ellenőrzését a TPM 2.0-ban.
Ami a szimmetrikus digitális aláírás létrehozását illeti, a TPM 2.0 a HMAC-ot és a 128 bites AES-t használja a szimmetrikus kulcsú algoritmusokhoz.
Szembetűnő az algoritmusok közötti különbség, ami a TPM 2.0-t messze biztonságos megoldássá teszi.
A titkosítási primitívek tekintetében a TPM 1.2 és 2.0 a következőket kínálja:
- Véletlen számgenerálás
- Nyilvános kulcsú kriptográfiai algoritmus
- Maszkgenerálás funkció
- Digitális aláírás létrehozása és ellenőrzése
- Szimmetrikus kulcsú algoritmusok
Annak ellenére, hogy ugyanazokat a funkciókat osztotta meg, a TPM 2.0 a közvetlen névtelen igazolást használja a Barreto-Naehrig 256 bites görbe segítségével, így biztonságosabb használni.
A hierarchia szempontjából a TPM 1.2 csak a tárolási hierarchiával rendelkezik, míg a TPM 2.0 platform-, tároló- és jóváhagyási hierarchiával rendelkezik.
A gyökérkulcsokat illetően csak az SRK RSA-2048 támogatott a TPM 1.2-vel, míg a TPM 2.0 több kulcsot és algoritmust támogat hierarchiánként.
Ami az engedélyezést illeti, a TPM 1.2 HMAC-t, PCR-t, lokalitást és fizikai jelenlétet használ. A TPM 2.0 ugyanazokat az engedélyezési szolgáltatásokat, valamint jelszóvédelmet kínálja.
Az NVRAM szempontjából a TPM 1.2 csak a strukturálatlan adatokat támogatja, míg a TPM 2.0 a strukturálatlan adatokat, a számlálót, a bitképet, a kiterjesztést, a PIN-kódot és a hibát.
Mint láthatja, a TPM 2.0 sokféle fejlesztést kínál, és biztonságosabb választás az adatvédelem és a titkosítás terén.
Itt található egy rövid áttekintés a TPM 1.2 és a TPM 2.0 által támogatott algoritmusokról.
Algoritmus típusa: | Név: | TPM 1.2 | TPM 2.0 |
---|---|---|---|
Aszimmetrikus | RSA 1024 | Igen | Választható |
RSA 2048 | Igen | Igen | |
ECC P256 | Nem | Igen | |
ECC BN256 | Nem | Igen | |
Szimmetrikus | AES 128. | Választható | Igen |
AES 256 | Választható | Választható | |
Hash | SHA-1 | Igen | Igen |
SHA-2 256 | Nem | Igen | |
HMAC | SHA-1 | Igen | Igen |
SHA-2 256 | Nem | Igen |
Miért jobb a TPM 2.0, mint a TPM 1.2?
A TPM 1.2 csak az SHA-1 kivonatoló algoritmust használja, ami problémát jelent, mivel az SHA-1 nem biztonságos, és sok ügynökség 2014-ben kezdett áttérni az SHA-256-ra.
A Microsoft és a Google 2017-ben megszüntette az SHA-1 alapú tanúsítvány-aláírás támogatását. Érdemes megemlíteni azt is, hogy a TPM 2.0 támogatja az újabb algoritmusokat, amelyek javítják a meghajtó aláírását és a kulcsgenerálás teljesítményét.
A TPM 2.0 szintén következetesebb élményt kínál, és a zárolási házirendet a Windows konfigurálja. A TPM 1.2 esetében a megvalósítások házirend-beállítások szerint változnak, ami biztonsági problémát jelenthet.
Azt is meg kell említenünk, hogy bizonyos funkciók, például az eszköz titkosítása, Windows Defender A System Guard, az Autopilot és a SecureBIO csak a TPM 2.0 használatakor érhető el.
Az alábbiakban felsoroljuk azokat a szolgáltatásokat, amelyeket a TPM 1.2 és a TPM 2.0 támogat:
TPM 1.2 | TPM 2.0 | |
---|---|---|
Mért bakancs | ✅ | ✅ |
BitLocker | ✅ | ✅ |
Eszköz titkosítása | ❌ | ✅ |
Windows Defender alkalmazásvezérlés | ✅ | ✅ |
Windows Defender rendszerőr | ❌ | ✅ |
Hitelesítő őr | ✅ | ✅ |
Eszköz állapotának igazolása | ✅ | ✅ |
Windows Hello | ✅ | ✅ |
UEFI biztonságos indítás | ✅ | ✅ |
TPM Platform Crypto Provider Key Storage Provider | ✅ | ✅ |
Virtuális intelligens kártya | ✅ | ✅ |
Tanúsítványtárolás | ✅ | ✅ |
Robotpilóta | ❌ | ✅ |
SecureBIO | ❌ | ✅ |
A Windows 11-hez TPM 2.0 szükséges?
Első bejelentésekor a Windows 11 hardverkövetelményei kimondták, hogy a Windows 11 a TPM 1.2 és a TPM 2.0 rendszerekkel fog működni, az utóbbi biztonságosabb választás.
A dokumentáció szerint a Windows 11-re történő frissítés megengedett egy TPM 1.2-es lapkával, de nem ajánlott. A Microsoft azonban frissítette dokumentációját, és jelenleg a TMP 2.0 a Windows 11 követelménye.
Ez elhiteti velünk, hogy a TPM 2.0 a Windows 11 követelménye, és hogy a TMP 1.2 chipekkel rendelkező felhasználók nem fogják tudni használni a Windows 11-et.
Van azonban rá mód telepítse a Windows 11-et TPM nélkül, ha technikailag jártas. A jó oldalon úgy tűnik, hogy egyes Windows 11 rendszerek TPM 2.0 chipek nélkül működnek, ami sokak számára remek hír.
A TPM-et csak üzleti felhasználóknak szánják?
Bár a TPM-et eredetileg üzleti felhasználók számára fejlesztették ki, a technológia ma már elérhető az otthoni PC-ken is.
Bár az adatok titkosítása nem elengedhetetlen az otthoni felhasználók számára, ha biztosítani szeretné, hogy a fájljai mindig biztonságban legyenek, akkor a fájlok titkosítása és a TPM használata elengedhetetlen.
Nem minden titkosításhoz van szükség TPM-re, de használata hardveres biztonságot kínál, ami megnehezíti a hackerek számára az adatokhoz való hozzáférést.
Hamisítás elleni védelmet nyújt, így biztos lehet benne, hogy a titkosított fájlok akkor is védettek maradnak a hackerek ellen, ha megpróbálják módosítani a hardvert.
A TPM-et nem csak fájlok titkosítására használják, és valószínűleg otthoni felhasználóként használja, anélkül, hogy tudná. Ha használsz Windows Hello funkciót, már használ TPM-et.
Jelszavait és PIN-kódjait a TPM is tárolja, még otthoni felhasználók számára is. Végül a TPM a Biztonságos indítás funkció, amely megakadályozza, hogy a rendszerbetöltők megfertőzzék a számítógépet.
Tehát akkor is, ha Ön nem üzleti felhasználó, és nem titkosítja adatait, akkor is profitál a TPM-től, mint otthoni felhasználó.
Következtetés
A TPM 1.2-nek és a TPM 2.0-nak megvannak az előnyei, és a nemrégiben bejelentett Windows 11 követelményekkel a TPM-chipek elengedhetetlenek lesznek, így ha nem rendelkezik TPM-chipdel, érdemes megfontolni. TPM chip vásárlása.
Tehát a TPM melyik verziója jobb? A válasz elég egyszerű, a TPM 2.0 újabb, biztonságosabb, és több biztonsági funkciót kínál, jobban működik a Windows rendszerrel, és nyugodtan kijelenthetjük, hogy a TPM 2.0 jobb választás, mint a TPM 1.2.