- TPM 1.2 vs 2.0, mana yang lebih aman? Dalam panduan ini, kami akan membandingkan keduanya dan memberi tahu Anda pilihan mana yang lebih baik.
- TPM adalah chip fisik pada motherboard Anda, tetapi juga dapat ditempatkan di dalam CPU Anda.
- Tujuan utamanya adalah untuk melindungi kata sandi Anda, kunci enkripsi, dan data sensitif lainnya.
- Ingin tahu lebih banyak tentang keamanan TPM 1.2 dan 2.0? Panduan ini akan menjawab ini dan semua pertanyaan lain tentang topik yang diberikan.
Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, kegagalan perangkat keras, dan mengoptimalkan PC Anda untuk kinerja maksimal. Perbaiki masalah PC dan hapus virus sekarang dalam 3 langkah mudah:
- Unduh Alat Perbaikan PC Restoro yang dilengkapi dengan Teknologi yang Dipatenkan (tersedia paten sini).
- Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
- Klik Perbaiki Semua untuk memperbaiki masalah yang memengaruhi keamanan dan kinerja komputer Anda
- Restoro telah diunduh oleh 0 pembaca bulan ini.
Seperti yang mungkin Anda ketahui, Windows 11 baru-baru ini diumumkan, dan menghadirkan beragam fitur baru serta beberapa persyaratan khusus.
Mengenai Persyaratan perangkat keras Windows 11, perubahan baru yang dibicarakan semua orang adalah chip TPM, dan kecuali Anda memilikinya, Anda tidak akan dapat meningkatkan ke Windows 11 karena Kesalahan TPM 2.0.
Ada dua versi TPM, dan dalam panduan ini, kita akan membandingkan TPM 1.2 vs 2.0 dan melihat mana yang lebih baik.
TPM 1.2 vs 2.0, mana yang harus saya gunakan?
Sejarah singkat TPM
TPM pertama kali diperkenalkan oleh Trusted Computing Group pada tahun 2009, dan sejak itu telah digunakan di komputer, perangkat ATM, dan dekoder.
Adapun TPM 1.2 dirilis pada tahun 2005, dan telah menerima revisi terakhir pada tahun 2011. Di sisi lain, TPM 2.0 awalnya dirilis pada tahun 2014, sedangkan revisi terbaru adalah pada tahun 2019.
Kedua versi memiliki perbedaan yang berbeda, tetapi sebelum kita mulai membandingkannya, mari kita lihat apa yang dilakukan TPM dan bagaimana TPM melindungi PC Anda.
Apa itu TPM?
TPM adalah singkatan dari Trusted Platform Module, dan merupakan mikrokontroler khusus yang menyediakan enkripsi fitur dan lapisan keamanan tambahan untuk PC Anda.
TPM biasanya berupa chip pada motherboard Anda, tetapi dapat juga terintegrasi di dalam CPU, atau dapat berjalan di firmware secara terpisah. Beberapa motherboard memiliki konektor TPM, sehingga Anda dapat menambahkan chip TPM sendiri.
Ada juga TPM yang sepenuhnya virtual yang berjalan pada tingkat perangkat lunak, tetapi banyak ahli percaya bahwa itu tidak seaman rekan fisiknya.
Bagaimana TPM bekerja?
TPM sebagian besar digunakan untuk enkripsi, dan akan menghasilkan dan menyimpan bagian dari kunci enkripsi. Ini berarti bahwa jika Anda ingin membuka kunci drive terenkripsi, Anda harus menggunakan chip TPM yang sama yang menghasilkan kunci enkripsi.
Karena kunci enkripsi tidak disimpan di drive Anda, lebih sulit bagi peretas untuk mendekripsi data Anda karena mereka juga memerlukan akses ke chip TPM.
Chip TPM juga memiliki perlindungan tamper, dan jika chip atau motherboard dirusak oleh peretas, TPM harus tetap dapat mengunci data Anda.
Selain enkripsi, TPM dapat melindungi PC Anda dari bootloader perangkat lunak perusak dengan memverifikasi boot loader. Jika bootloader Anda telah ditempa, TPM akan mencegah sistem Anda melakukan booting.
TPM juga memiliki Mode Karantina yang dapat Anda gunakan untuk memperbaiki masalah bootloader. Terakhir, TPM menyimpan semua kata sandi Anda di dalamnya, yang membuatnya aman dari peretas.
Adapun kegunaan lain, TPM digunakan untuk manajemen hak digital, perlindungan lisensi perangkat lunak, dan dalam beberapa kasus, sebagai pencegahan kecurangan dalam video game.
TPM 1.2 vs 2.0, apa bedanya?
TPM 2.0 adalah peningkatan dari TPM 1.2, dan meskipun serupa, Anda harus tahu bahwa TPM 2.0 tidak kompatibel dengan TPM 1.2.
TPM 1.2 memiliki spesifikasi satu ukuran untuk semua, sedangkan versi 2.0 memiliki spesifikasi khusus platform yang menentukan bagian perpustakaan mana yang wajib atau opsional.
Adapun algoritma pada TPM 1.2, SHA-1 dan RSA diperlukan, sedangkan AES adalah opsional. Dengan TPM 2.0, SHA-1 dan SHA-256 diperlukan untuk hash.
RSA dan ECC dengan kurva Barreto-Naehrig 256-bit dan kurva NIST P-256 digunakan untuk kriptografi kunci publik dan pembuatan dan verifikasi tanda tangan digital asimetris di TPM 2.0.
Adapun generasi tanda tangan digital simetris, TPM 2.0 menggunakan HMAC, dan AES 128-bit untuk algoritma kunci simetris.
Perbedaan antara algoritma terlihat, yang menjadikan TPM 2.0 solusi yang jauh lebih aman.
Mengenai primitif kripto, TPM 1.2 dan 2.0 menawarkan yang berikut:
- Pembuatan angka acak
- Algoritma kriptografi kunci publik
- Fungsi pembuatan topeng
- Pembuatan dan verifikasi tanda tangan digital
- Algoritma kunci simetris Sym
Meskipun berbagi fitur yang sama, TPM 2.0 menggunakan Pengesahan Anonim Langsung menggunakan kurva Barreto-Naehrig 256-bit, sehingga lebih aman digunakan.
Dalam hal hierarki, TPM 1.2 hanya memiliki hierarki penyimpanan, sedangkan TPM 2.0 memiliki hierarki platform, penyimpanan, dan pengesahan.
Mengenai kunci root, hanya SRK RSA-2048 yang didukung dengan TPM 1.2, sedangkan TPM 2.0 mendukung banyak kunci dan algoritme per hierarki.
Sedangkan untuk otorisasi, TPM 1.2 menggunakan HMAC, PCR, locality, dan physical presence. TPM 2.0 menawarkan fitur otorisasi yang sama serta perlindungan kata sandi.
Dalam hal NVRAM, TPM 1.2 hanya mendukung data tidak terstruktur, sedangkan TPM 2.0 mendukung data tidak terstruktur, Counter, Bitmap, Extend, PIN pass and fail.
Seperti yang Anda lihat, TPM 2.0 menawarkan beragam peningkatan, dan ini merupakan pilihan yang lebih aman dalam hal perlindungan dan enkripsi data.
Berikut adalah ikhtisar singkat tentang algoritme yang didukung oleh TPM 1.2 dan TPM 2.0.
| Jenis algoritma: | Nama: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asimetris | RSA 1024 | Iya | Pilihan |
| RSA 2048 | Iya | Iya | |
| ECC P256 | Tidak | Iya | |
| ECC BN256 | Tidak | Iya | |
| Simetris | AES 128 | Pilihan | Iya |
| AES 256 | Pilihan | Pilihan | |
| hash | SHA-1 | Iya | Iya |
| SHA-2 256 | Tidak | Iya | |
| HMAC | SHA-1 | Iya | Iya |
| SHA-2 256 | Tidak | Iya |
Mengapa TPM 2.0 lebih baik daripada TPM 1.2?
TPM 1.2 hanya menggunakan algoritme hashing SHA-1, yang merupakan masalah karena SHA-1 tidak aman, dan banyak agensi mulai beralih ke SHA-256 pada tahun 2014.
Microsoft dan Google menghapus dukungan untuk penandatanganan sertifikat berbasis SHA-1 pada tahun 2017. Perlu juga disebutkan bahwa TPM 2.0 mendukung algoritme baru yang akan meningkatkan penandatanganan drive dan kinerja pembuatan kunci.
TPM 2.0 juga menawarkan pengalaman yang lebih konsisten, dan kebijakan penguncian dikonfigurasi oleh Windows. Dengan TPM 1.2, implementasinya bervariasi menurut pengaturan kebijakan, yang dapat menjadi masalah keamanan.
Kami juga harus menyebutkan bahwa fitur tertentu seperti enkripsi perangkat, Pembela Windows System Guard, Autopilot, dan SecureBIO hanya tersedia saat menggunakan TPM 2.0.
Berikut daftar fitur yang didukung TPM 1.2 dan TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Boot Terukur | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Enkripsi Perangkat | ❌ | ✅ |
| Kontrol Aplikasi Windows Defender | ✅ | ✅ |
| Penjaga Sistem Pembela Windows | ❌ | ✅ |
| Penjaga Kredensial | ✅ | ✅ |
| Pengesahan Kesehatan Perangkat | ✅ | ✅ |
| Windows Halo | ✅ | ✅ |
| Boot Aman UEFI | ✅ | ✅ |
| Penyedia Penyimpanan Kunci Platform TPM Platform Crypto | ✅ | ✅ |
| Kartu Cerdas Virtual | ✅ | ✅ |
| Penyimpanan sertifikat | ✅ | ✅ |
| Pilot otomatis | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Apakah Windows 11 memerlukan TPM 2.0?
Ketika pertama kali diumumkan, persyaratan perangkat keras Windows 11 menyatakan bahwa Windows 11 akan bekerja dengan TPM 1.2 dan TPM 2.0, dengan yang terakhir menjadi pilihan yang lebih aman.
Menurut dokumentasi, upgrade ke Windows 11 akan diizinkan dengan chip TPM 1.2, tetapi tidak disarankan. Namun, Microsoft telah memperbarui dokumentasinya, dan saat ini, TMP 2.0 berdiri sebagai persyaratan untuk Windows 11.
Ini membuat kami percaya bahwa TPM 2.0 adalah persyaratan untuk Windows 11 dan bahwa pengguna dengan chip TMP 1.2 tidak akan dapat menggunakan Windows 11.
Namun, ada cara untuk instal Windows 11 tanpa TPM, jika Anda paham teknologi. Sisi baiknya, tampaknya beberapa sistem Windows 11 akan bekerja tanpa chip TPM 2.0, yang merupakan berita bagus bagi banyak orang.
Apakah TPM hanya ditujukan untuk pengguna bisnis?
Meskipun TPM awalnya dikembangkan untuk pengguna bisnis, teknologi ini sekarang juga tersedia di PC rumahan.
Meskipun mengenkripsi data Anda tidak penting bagi pengguna rumahan, jika Anda ingin memastikan bahwa file Anda aman setiap saat, maka mengenkripsi file Anda dan menggunakan TPM adalah suatu keharusan.
Tidak semua enkripsi memerlukan TPM, tetapi menggunakannya menawarkan lapisan keamanan perangkat keras yang mempersulit peretas untuk mengakses data Anda.
Ini menawarkan perlindungan gangguan, sehingga Anda dapat yakin bahwa file terenkripsi Anda akan tetap terlindungi dari peretas bahkan jika mereka mencoba memodifikasi perangkat keras Anda.
TPM tidak hanya digunakan untuk enkripsi file, dan Anda mungkin menggunakannya sebagai pengguna rumahan tanpa menyadarinya. Jika Anda menggunakan Windows Halo fitur, Anda sudah menggunakan TPM.
Kata sandi dan PIN Anda juga disimpan di TPM, bahkan untuk pengguna rumahan. Terakhir, TPM memberi Anda Boot Aman fitur yang menghentikan bootloader menginfeksi PC Anda.
Jadi, meskipun Anda bukan pengguna bisnis dan tidak mengenkripsi data, Anda tetap mendapat manfaat dari TPM sebagai pengguna rumahan.
Kesimpulan
TPM 1.2 dan TPM 2.0 memiliki keunggulan masing-masing, dan dengan persyaratan Windows 11 yang baru-baru ini diumumkan, chip TPM akan menjadi keharusan, jadi jika Anda tidak memiliki chip TPM, Anda mungkin ingin mempertimbangkan membeli chip TPM.
Jadi versi TPM mana yang lebih baik? Jawabannya cukup sederhana, TPM 2.0 lebih baru, lebih aman, dan menawarkan lebih banyak fitur keamanan, bekerja lebih baik dengan Windows, dan kita dapat dengan aman mengatakan bahwa TPM 2.0 adalah pilihan yang lebih baik daripada TPM 1.2.
