- TPM 1.2 לעומת 2.0, איזה מהם בטוח יותר? במדריך זה אנו הולכים להשוות בין השניים ולומר לכם מהי בחירה טובה יותר.
- TPM הוא שבב פיזי בלוח האם שלך, אך ניתן למקם אותו גם בתוך המעבד שלך.
- מטרתו העיקרית היא להגן על הסיסמאות, מפתחות ההצפנה ונתונים רגישים אחרים.
- רוצה לדעת יותר על אבטחת TPM 1.2 ו- 2.0? מדריך זה יענה על כך ועל כל שאר השאלות בנושא הנתון.
תוכנה זו תתקן שגיאות מחשב נפוצות, תגן עליך מפני אובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. תקן בעיות במחשב והסר וירוסים כעת בשלושה שלבים פשוטים:
- הורד את כלי התיקון למחשב Restoro שמגיע עם טכנולוגיות פטנט (פטנט זמין פה).
- נְקִישָׁה התחל סריקה כדי למצוא בעיות של Windows שעלולות לגרום לבעיות במחשב.
- נְקִישָׁה תיקון הכל כדי לפתור בעיות המשפיעות על אבטחת המחשב וביצועיו
- Restoro הורדה על ידי 0 קוראים החודש.
כפי שאתה בוודאי יודע, הוכרז לאחרונה על Windows 11, והוא מביא מגוון רחב של תכונות חדשות כמו גם כמה דרישות ספציפיות.
לגבי דרישות חומרה של Windows 11, השינוי החדש שכולם מדברים עליו הוא שבב ה- TPM, אלא אם כן יהיה לך אותו, לא תוכל לשדרג ל- Windows 11 בגלל
שגיאות TPM 2.0.ישנן שתי גרסאות של TPM, ובמדריך זה אנו הולכים להשוות בין TPM 1.2 לעומת 2.0 ונראה איזו מהן טובה יותר.
TPM 1.2 לעומת 2.0, באיזה מהם עלי להשתמש?
היסטוריה מהירה של TPM
TPM הוצגה לראשונה על ידי קבוצת המחשוב Trusted Computing בשנת 2009, ומאז היא שימשה במחשבים, מכשירי כספומט וסט-טופס.
באשר ל- TPM 1.2, הוא שוחרר בשנת 2005, והוא קיבל את התיקון האחרון בשנת 2011. מצד שני, TPM 2.0 שוחרר בתחילה בשנת 2014, ואילו הגרסה האחרונה הייתה משנת 2019.
לשתי הגרסאות יש הבדלים שונים, אך לפני שנתחיל להשוות ביניהם, בואו נראה מה ה- TPM עושה וכיצד הוא מגן על המחשב האישי שלכם.
מה זה TPM?
TPM מייצג Trusted Platform Module, וזה מיקרו-בקר ייעודי המספק הצפנה תכונות ושכבת אבטחה נוספת למחשב האישי שלך.
TPM הוא בדרך כלל שבב בלוח האם שלך, אך ניתן לשלב אותו גם בתוך המעבד, או שהוא יכול לרוץ בקושחה בנפרד. בלוחות אם מסוימים יש מחברי TPM, כך שתוכל להוסיף שבב TPM לבד.
יש גם TPM וירטואלי לחלוטין הפועל ברמת תוכנה, אך מומחים רבים סבורים כי הוא אינו בטוח כמו מקבילו הפיזי.
כיצד פועל TPM?
TPM משמש בעיקר להצפנה, והוא ייצור וישמור חלקים ממפתחות ההצפנה. המשמעות היא שאם ברצונך לפתוח כונן מוצפן, תצטרך להשתמש באותו שבב TPM שיצר את מפתח ההצפנה.
מכיוון שמפתח ההצפנה אינו מאוחסן בכונן שלך, קשה יותר להאקרים לפענח את הנתונים שלך מכיוון שהם זקוקים לגישה גם לשבב TPM.
גם לשבבי TPM יש הגנה על טמפר, ובמקרה שהאקר מתמודד עם השבב או לוח האם, ה- TPM עדיין צריך להיות מסוגל לשמור על הנתונים שלך נעולים.
בנוסף להצפנה, ה- TPM יכול להגן על המחשב מפני מאתחול תוכנה זדונית על ידי אימות מטעין האתחול. במקרה שמאבד אתחול האתחול שלך, TPM ימנע את אתחול המערכת שלך.
ל- TPM יש גם מצב הסגר שבו תוכלו להשתמש כדי לפתור בעיות מטעין אתחול. לבסוף, TPM מאחסן בתוכה את כל הסיסמאות שלך, מה שהופך אותן לאבטחות מפני האקרים.
באשר לשימושים אחרים, TPM משמש לניהול זכויות דיגיטליות, הגנה על רישיונות תוכנה, ובמקרים מסוימים, כמניעה מרמאות במשחקי וידאו.
TPM 1.2 לעומת 2.0, מה ההבדלים?
TPM 2.0 הוא שיפור בהשוואה ל- TPM 1.2, ולמרות שהם דומים, עליך לדעת ש- TPM 2.0 אינו תואם ל- TPM 1.2.
ל- TPM 1.2 מפרט אחד שמתאים לכולם, ואילו לגרסת 2.0 יש מפרט ספציפי לפלטפורמה המגדירים אילו חלקים בספרייה הם חובה או אופציונליים.
באשר לאלגוריתמים ב- TPM 1.2, SHA-1 ו- RSA נדרשים, בעוד שה- AES הוא אופציונלי. עם TPM 2.0, SHA-1 ו- SHA-256 נדרשים עבור hashes.
RSA ו- ECC עם עקומת 256 סיביות Barreto-Naehrig ועקומת NIST P-256 משמשות להצפנת מפתח ציבורי וליצור ואימות חתימה דיגיטלית אסימטרית ב- TPM 2.0.
באשר לייצור חתימות דיגיטליות סימטריות, ה- TPM 2.0 משתמש ב- HMAC וב- 128 סיביות AES לאלגוריתמים של מפתח סימטרי.
ההבדל בין אלגוריתמים מורגש, מה שהופך את TPM 2.0 לפתרון מאובטח בהרבה.
לגבי פרימיטיבי הצפנה, TPM 1.2 ו- 2.0 מציעים את הדברים הבאים:
- יצירת מספרים אקראיים
- אלגוריתם הצפנה מפתח ציבורי
- פונקציית יצירת מסכות
- הפקת ואימות חתימות דיגיטליות
- אלגוריתמים למפתח סימטרי
למרות שיתוף באותן תכונות, TPM 2.0 משתמש בעדות אנונימית ישירה באמצעות עקומת 256 סיביות Barreto-Naehrig, כך שהוא בטוח יותר לשימוש.
מבחינת היררכיה, ל- TPM 1.2 יש רק את היררכיית האחסון, ואילו ל- TPM 2.0 יש היררכיית פלטפורמה, אחסון ואישור.
לגבי מקשי השורש, רק SRK RSA-2048 נתמך עם TPM 1.2, בעוד ה- TPM 2.0 תומך במספר מפתחות ואלגוריתמים בכל היררכיה.
באשר לאישור, TPM 1.2 משתמש ב- HMAC, PCR, יישוב ונוכחות פיזית. TPM 2.0 מציע את אותן תכונות ההרשאה כמו גם את ההגנה על הסיסמה.
במונחים של NVRAM, TPM 1.2 תומך רק בנתונים לא מובנים, בעוד ש- TPM 2.0 תומך בנתונים לא מובנים, מונה, מפת סיביות, הרחבה, מעבר PIN ונכשל.
כפי שאתה יכול לראות, TPM 2.0 מציע מגוון רחב של שיפורים, וזה בחירה בטוחה יותר בכל הנוגע להגנה על נתונים והצפנה.
הנה סקירה מהירה של האלגוריתמים שתומכים ב- TPM 1.2 ו- TPM 2.0.
סוג אלגוריתם: | שֵׁם: | TPM 1.2 | TPM 2.0 |
---|---|---|---|
אסימטרי | RSA 1024 | כן | אופציונאלי |
RSA 2048 | כן | כן | |
ECC P256 | לא | כן | |
ECC BN256 | לא | כן | |
סימטרי | AES 128 | אופציונאלי | כן |
AES 256 | אופציונאלי | אופציונאלי | |
בְּלִיל | SHA-1 | כן | כן |
SHA-2 256 | לא | כן | |
HMAC | SHA-1 | כן | כן |
SHA-2 256 | לא | כן |
מדוע TPM 2.0 טוב יותר מ- TPM 1.2?
TPM 1.2 משתמש רק באלגוריתם הגיבוב של SHA-1, וזו בעיה מכיוון ש- SHA-1 אינו מאובטח, וסוכנויות רבות החלו לעבור ל- SHA-256 בשנת 2014.
מיקרוסופט וגוגל הסירו את התמיכה בחתימה מבוססת SHA-1 על אישורים בשנת 2017. ראוי גם להזכיר כי TPM 2.0 תומך באלגוריתמים חדשים יותר שישפרו את חתימת הכונן ואת ביצועי יצירת המפתחות.
TPM 2.0 מציע גם חוויה עקבית יותר, ומדיניות הנעילה מוגדרת על ידי Windows. עם TPM 1.2, היישומים משתנים בהתאם להגדרות המדיניות, מה שעלול להוות דאגה ביטחונית.
עלינו גם להזכיר שתכונות מסוימות כגון הצפנת מכשירים, Windows Defender שומר המערכת, הטייס האוטומטי ו- SecureBIO זמינים רק כאשר משתמשים ב- TPM 2.0.
הנה רשימת תכונות שתומכות ב- TPM 1.2 ו- TPM 2.0:
TPM 1.2 | TPM 2.0 | |
---|---|---|
מגף מדוד | ✅ | ✅ |
BitLocker | ✅ | ✅ |
הצפנת מכשיר | ❌ | ✅ |
בקרת יישומי Windows Defender | ✅ | ✅ |
שומר המערכת של Windows Defender | ❌ | ✅ |
משמר אישורים | ✅ | ✅ |
תעודת בריאות המכשיר | ✅ | ✅ |
חלונות שלום | ✅ | ✅ |
אתחול מאובטח של UEFI | ✅ | ✅ |
ספק אחסון מפתח של פלטפורמת TPM לספק קריפטו | ✅ | ✅ |
כרטיס חכם וירטואלי | ✅ | ✅ |
אחסון אישורים | ✅ | ✅ |
טייס אוטומטי | ❌ | ✅ |
SecureBIO | ❌ | ✅ |
האם Windows 11 דורש TPM 2.0?
כאשר הוכרז לראשונה, דרישות החומרה של Windows 11 הצהירו כי Windows 11 יעבוד עם TPM 1.2 ו- TPM 2.0, כאשר זו האחרונה תהיה בחירה בטוחה יותר.
על פי התיעוד, שדרוג ל- Windows 11 יהיה מותר עם שבב TPM 1.2, אך לא מומלץ. עם זאת, מיקרוסופט עדכנה את התיעוד שלה, וכרגע, TMP 2.0 עומד כנדרש עבור Windows 11.
זה גורם לנו להאמין ש- TPM 2.0 הוא הדרישה עבור Windows 11 ושמשתמשים עם שבבי TMP 1.2 לא יוכלו להשתמש ב- Windows 11.
עם זאת, יש דרך התקן את Windows 11 ללא TPM, אם אתה מתמצא בטכנולוגיה. בצד הבהיר נראה כי חלק ממערכות Windows 11 יעבדו ללא שבבי TPM 2.0אשר חדשות טובות עבור רבים.
האם TPM מיועד רק למשתמשים עסקיים?
למרות ש- TPM פותחה בתחילה עבור משתמשים עסקיים, הטכנולוגיה זמינה כעת גם במחשבים ביתיים.
אמנם הצפנת הנתונים שלך אינה חיונית עבור משתמשים ביתיים, אך אם ברצונך להבטיח שהקבצים שלך בטוחים בכל עת, הרי שהצפנת הקבצים שלך ושימוש ב- TPM היא חובה.
לא כל הצפנה מצריכה TPM, אך השימוש בה מציע שכבת אבטחת חומרה שמקשה על האקרים לגשת לנתונים שלך.
הוא מציע הגנה על התעסקות, כך שאתה יכול להיות סמוך ובטוח שהקבצים המוצפנים שלך יישארו מוגנים מפני האקרים גם אם ינסו לשנות את החומרה שלך.
TPM אינו משמש רק להצפנת קבצים, וכנראה שאתה משתמש בו כמשתמש ביתי מבלי לדעת כלל. אם אתה משתמש חלונות שלום תכונה, אתה כבר משתמש ב- TPM.
הסיסמאות וה- PIN שלך מאוחסנים גם ב- TPM, אפילו עבור משתמשים ביתיים. לבסוף, TPM מספקת לך הפעלה בטוחה תכונה שמונעת מהמעצבים להדביק את המחשב האישי שלך
כך שגם אם אינך משתמש עסקי ואינך מצפין את הנתונים שלך, אתה עדיין נהנה מ- TPM כמשתמש ביתי.
סיכום
ליתרונות TPM 1.2 ו- TPM 2.0 יתרונות, ועם דרישות Windows 11 שהוכרזו לאחרונה, שבבי ה- TPM יהפכו להיות חובה, לכן אם אינך הבעלים של שבב TPM, כדאי לך לשקול קניית שבב TPM.
אז איזו גרסה של ה- TPM עדיפה? התשובה היא די פשוטה, ה- TPM 2.0 חדש יותר, מאובטח יותר, והוא מציע יותר תכונות אבטחה, הוא עובד טוב יותר עם Windows, ואנחנו יכולים לומר בבטחה ש- TPM 2.0 היא בחירה טובה יותר מ- TPM 1.2.