- TPM 1.2 vs 2.0, quale è più sicuro? In questa guida, confronteremo i due e ti diremo quale è una scelta migliore.
- Il TPM è un chip fisico sulla tua scheda madre, ma può anche essere posizionato all'interno della tua CPU.
- Il suo scopo principale è proteggere le password, le chiavi di crittografia e altri dati sensibili.
- Vuoi saperne di più sulla sicurezza TPM 1.2 e 2.0? Questa guida risponderà a questa e a tutte le altre domande sull'argomento indicato.
Questo software riparerà gli errori comuni del computer, ti proteggerà dalla perdita di file, malware, guasti hardware e ottimizzerà il tuo PC per le massime prestazioni. Risolvi i problemi del PC e rimuovi i virus ora in 3 semplici passaggi:
- Scarica lo strumento di riparazione PC Restoro che viene fornito con tecnologie brevettate (brevetto disponibile Qui).
- Clic Inizia scansione per trovare problemi di Windows che potrebbero causare problemi al PC.
- Clic Ripara tutto per risolvere i problemi che interessano la sicurezza e le prestazioni del tuo computer
- Restoro è stato scaricato da 0 lettori questo mese.
Come probabilmente saprai, Windows 11 è stato recentemente annunciato e offre una vasta gamma di nuove funzionalità e alcuni requisiti specifici.
Per quanto riguarda Requisiti hardware di Windows 11, il nuovo cambiamento di cui tutti parlano è il chip TPM e, a meno che tu non lo abbia, non sarai in grado di eseguire l'aggiornamento a Windows 11 a causa di Errori TPM 2.0.
Esistono due versioni di TPM e in questa guida confronteremo TPM 1.2 e 2.0 e vedremo quale è migliore.
TPM 1.2 vs 2.0, quale dovrei usare?
Una rapida storia di TPM
Il TPM è stato introdotto per la prima volta da Trusted Computing Group nel 2009 e da allora è stato utilizzato in computer, dispositivi ATM e set-top box.
Per quanto riguarda il TPM 1.2, è stato rilasciato nel 2005 e ha ricevuto l'ultima revisione nel 2011. D'altra parte, TPM 2.0 è stato rilasciato inizialmente nel 2014, mentre l'ultima revisione è del 2019.
Le due versioni presentano diverse differenze, ma prima di iniziare a confrontarle, vediamo cosa fa il TPM e come protegge il tuo PC.
Cos'è il TPM?
TPM sta per Trusted Platform Module ed è un microcontrollore dedicato che fornisce crittografia funzionalità e un ulteriore livello di sicurezza per il tuo PC.
Il TPM è solitamente un chip sulla scheda madre, ma può anche essere integrato all'interno della CPU o può essere eseguito separatamente nel firmware. Alcune schede madri hanno connettori TPM, quindi puoi aggiungere un chip TPM da solo.
Esiste anche un TPM completamente virtuale che viene eseguito a livello di software, ma molti esperti ritengono che non sia sicuro come la sua controparte fisica.
Come funziona il TPM?
TPM viene utilizzato principalmente per la crittografia e genererà e memorizzerà parti delle chiavi di crittografia. Ciò significa che se desideri sbloccare un'unità crittografata, dovrai utilizzare lo stesso chip TPM che ha generato la chiave di crittografia.
Poiché la chiave di crittografia non è archiviata sul tuo disco, è più difficile per gli hacker decrittografare i tuoi dati poiché hanno anche bisogno dell'accesso al chip TPM.
I chip TPM hanno anche una protezione contro le manomissioni e, nel caso in cui il chip o la scheda madre vengano manomessi da un hacker, il TPM dovrebbe comunque essere in grado di mantenere i tuoi dati bloccati.
Oltre alla crittografia, il TPM può proteggere il tuo PC dal bootloader malware verificando il boot loader. Nel caso in cui il tuo bootloader sia stato modificato, il TPM impedirà l'avvio del sistema.
TPM ha anche una modalità di quarantena che puoi usare per risolvere i problemi del bootloader. Infine, TPM memorizza tutte le tue password al suo interno, il che le rende sicure dagli hacker.
Per quanto riguarda altri usi, il TPM viene utilizzato per la gestione dei diritti digitali, la protezione delle licenze software e, in alcuni casi, come prevenzione da imbrogli nei videogiochi.
TPM 1.2 vs 2.0, quali sono le differenze?
TPM 2.0 è un miglioramento rispetto a TPM 1.2 e, sebbene siano simili, dovresti sapere che TPM 2.0 non è compatibile con TPM 1.2.
TPM 1.2 ha una specifica valida per tutti, mentre la versione 2.0 ha specifiche specifiche della piattaforma che definiscono quali parti della libreria sono obbligatorie o facoltative.
Per quanto riguarda gli algoritmi su TPM 1.2, sono obbligatori SHA-1 e RSA, mentre l'AES è opzionale. Con TPM 2.0, SHA-1 e SHA-256 sono necessari per gli hash.
RSA ed ECC con curva Barreto-Naehrig a 256 bit e una curva NIST P-256 vengono utilizzati per la crittografia a chiave pubblica e la generazione e la verifica di firme digitali asimmetriche in TPM 2.0.
Per quanto riguarda la generazione della firma digitale simmetrica, il TPM 2.0 utilizza l'HMAC e l'AES a 128 bit per gli algoritmi a chiave simmetrica.
La differenza tra gli algoritmi è evidente, il che rende TPM 2.0 una soluzione molto sicura.
Per quanto riguarda le primitive crittografiche, i TPM 1.2 e 2.0 offrono quanto segue:
- Generazione di numeri casuali
- Algoritmo crittografico a chiave pubblica
- Funzione di generazione della maschera
- Generazione e verifica della firma digitale
- Algoritmi a chiave simmetrica
Nonostante condivida le stesse funzionalità, TPM 2.0 utilizza l'attestazione anonima diretta utilizzando la curva Barreto-Naehrig a 256 bit, quindi è più sicuro da usare.
In termini di gerarchia, TPM 1.2 ha solo la gerarchia di archiviazione, mentre TPM 2.0 ha una gerarchia di piattaforma, archiviazione e approvazione.
Per quanto riguarda le chiavi root, solo SRK RSA-2048 è supportato con TPM 1.2, mentre TPM 2.0 supporta più chiavi e algoritmi per gerarchia.
Per quanto riguarda l'autorizzazione, TPM 1.2 utilizza HMAC, PCR, località e presenza fisica. TPM 2.0 offre le stesse funzionalità di autorizzazione e protezione tramite password.
In termini di NVRAM, TPM 1.2 supporta solo dati non strutturati, mentre TPM 2.0 supporta dati non strutturati, Counter, Bitmap, Extend, PIN pass and fail.
Come puoi vedere, TPM 2.0 offre un'ampia gamma di miglioramenti ed è una scelta più sicura quando si tratta di protezione e crittografia dei dati.
Ecco una rapida panoramica degli algoritmi supportati da TPM 1.2 e TPM 2.0.
| Tipo di algoritmo: | Nome: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asimmetrico | RSA 1024 | sì | Opzionale |
| RSA 2048 | sì | sì | |
| ECC P256 | No | sì | |
| ECC BN256 | No | sì | |
| Simmetrico | AES 128 | Opzionale | sì |
| AES 256 | Opzionale | Opzionale | |
| Hash | SHA-1 | sì | sì |
| SHA-2 256 | No | sì | |
| HMAC | SHA-1 | sì | sì |
| SHA-2 256 | No | sì |
Perché TPM 2.0 è migliore di TPM 1.2?
TPM 1.2 utilizza solo l'algoritmo di hashing SHA-1, che è un problema poiché SHA-1 non è sicuro e molte agenzie hanno iniziato a passare a SHA-256 nel 2014.
Microsoft e Google hanno rimosso il supporto per la firma dei certificati basata su SHA-1 nel 2017. Vale anche la pena ricordare che TPM 2.0 supporta algoritmi più recenti che miglioreranno la firma dell'unità e le prestazioni di generazione delle chiavi.
TPM 2.0 offre anche un'esperienza più coerente e il criterio di blocco è configurato da Windows. Con TPM 1.2, le implementazioni variano in base alle impostazioni dei criteri, il che può rappresentare un problema di sicurezza.
Dobbiamo anche menzionare che alcune funzionalità come la crittografia del dispositivo, Windows Defender System Guard, Autopilot e SecureBIO sono disponibili solo quando si usa TPM 2.0.
Ecco un elenco di funzionalità supportate da TPM 1.2 e TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Stivale misurato | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Crittografia del dispositivo | ❌ | ✅ |
| Controllo delle applicazioni di Windows Defender | ✅ | ✅ |
| Protezione del sistema di Windows Defender | ❌ | ✅ |
| Protezione delle credenziali | ✅ | ✅ |
| Attestato di integrità del dispositivo | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| Avvio protetto UEFI | ✅ | ✅ |
| Provider di archiviazione chiavi del provider di crittografia della piattaforma TPM | ✅ | ✅ |
| Smart Card virtuale | ✅ | ✅ |
| Archiviazione dei certificati | ✅ | ✅ |
| Autopilota | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Windows 11 richiede TPM 2.0?
Quando è stato annunciato per la prima volta, i requisiti hardware di Windows 11 hanno dichiarato che Windows 11 funzionerà con TPM 1.2 e TPM 2.0, quest'ultimo essendo una scelta più sicura.
Secondo la documentazione, un aggiornamento a Windows 11 sarebbe consentito con un chip TPM 1.2, ma non consigliato. Tuttavia, Microsoft ha aggiornato la sua documentazione e attualmente il TMP 2.0 è il requisito per Windows 11.
Questo ci porta a credere che TPM 2.0 sia il requisito per Windows 11 e che gli utenti con chip TMP 1.2 non saranno in grado di utilizzare Windows 11.
Tuttavia, c'è un modo per installa Windows 11 senza TPM, se sei esperto di tecnologia. Sul lato positivo, sembra che alcuni sistemi Windows 11 funzioneranno senza chip TPM 2.0, che è una grande notizia per molti.
Il TPM è destinato solo agli utenti aziendali?
Sebbene TPM sia stato inizialmente sviluppato per utenti aziendali, la tecnologia è ora disponibile anche sui PC domestici.
Sebbene la crittografia dei dati non sia essenziale per gli utenti domestici, se vuoi assicurarti che i tuoi file siano sempre al sicuro, crittografare i tuoi file e utilizzare TPM è un must.
Non tutta la crittografia richiede TPM, ma il suo utilizzo offre un livello di sicurezza hardware che rende più difficile per gli hacker accedere ai tuoi dati.
Offre protezione contro le manomissioni, quindi puoi essere certo che i tuoi file crittografati rimarranno protetti dagli hacker anche se tentano di modificare il tuo hardware.
Il TPM non viene utilizzato solo per la crittografia dei file e probabilmente lo stai utilizzando come utente domestico senza nemmeno saperlo. Se stai usando Windows Hello funzione, stai già utilizzando un TPM.
Anche le tue password e i tuoi PIN vengono archiviati in TPM, anche per gli utenti domestici. Infine, TPM ti offre un Avvio sicuro funzionalità che impedisce ai bootloader di infettare il tuo PC.
Quindi, anche se non sei un utente aziendale e non crittografi i tuoi dati, trarrai comunque vantaggio dal TPM come utente domestico.
Conclusione
TPM 1.2 e TPM 2.0 hanno i loro vantaggi e, con i requisiti di Windows 11 recentemente annunciati, i chip TPM diventeranno un must, quindi se non possiedi un chip TPM, potresti prendere in considerazione acquistare un chip TPMPM.
Quindi quale versione del TPM è migliore? La risposta è piuttosto semplice, il TPM 2.0 è più nuovo, più sicuro e offre più funzionalità di sicurezza, funziona meglio con Windows e possiamo tranquillamente affermare che TPM 2.0 è una scelta migliore rispetto a TPM 1.2.
