- TPM 1.2と2.0、どちらがより安全ですか? このガイドでは、2つを比較して、どちらがより良い選択であるかを説明します。
- TPMはマザーボード上の物理チップですが、CPU内に配置することもできます。
- その主な目的は、パスワード、暗号化キー、およびその他の機密データを保護することです。
- TPM 1.2および2.0のセキュリティについて詳しく知りたいですか? このガイドは、特定のトピックに関するこの質問と他のすべての質問に答えます。
このソフトウェアは、一般的なコンピューターエラーを修復し、ファイルの損失、マルウェア、ハードウェア障害からユーザーを保護し、最大のパフォーマンスを得るためにPCを最適化します。 3つの簡単なステップでPCの問題を修正し、ウイルスを今すぐ削除します。
- RestoroPC修復ツールをダウンロードする 特許技術が付属しています(特許が利用可能 ここに).
- クリック スキャン開始 PCの問題を引き起こしている可能性のあるWindowsの問題を見つけるため。
- クリック 全て直す コンピュータのセキュリティとパフォーマンスに影響を与える問題を修正する
- Restoroはによってダウンロードされました 0 今月の読者。
ご存知かもしれませんが、Windows 11は最近発表されたもので、さまざまな新機能といくつかの特定の要件があります。
について Windows11のハードウェア要件、誰もが話している新しい変更はTPMチップであり、それがないと、Windows11にアップグレードできません。 TPM2.0エラー.
TPMには2つのバージョンがあります。このガイドでは、TPM 1.2と2.0を比較して、どちらが優れているかを確認します。
TPM 1.2と2.0、どちらを使用する必要がありますか?
TPMの簡単な歴史
TPMは、2009年にTrusted Computing Groupによって最初に導入され、それ以来、コンピューター、ATMデバイス、およびセットトップボックスで使用されています。
TPM 1.2は、2005年にリリースされ、2011年に最後の改訂が行われました。 一方、TPM 2.0は最初は2014年にリリースされましたが、最新のリビジョンは2019年からです。
2つのバージョンにはさまざまな違いがありますが、比較を始める前に、TPMの機能と、TPMがPCをどのように保護するかを見てみましょう。
TPMとは何ですか?
TPMはTrustedPlatform Moduleの略で、以下を提供する専用のマイクロコントローラーです。 暗号化 PCの機能とセキュリティの追加レイヤー。
TPMは通常、マザーボード上のチップですが、CPU内に統合することも、ファームウェアで個別に実行することもできます。 一部のマザーボードにはTPMコネクタが付いているため、TPMチップを自分で追加できます。
ソフトウェアレベルで実行される完全に仮想化されたTPMもありますが、多くの専門家は、物理的なTPMほど安全ではないと考えています。
TPMはどのように機能しますか?
TPMは主に暗号化に使用され、暗号化キーの一部を生成して保存します。 つまり、暗号化されたドライブのロックを解除する場合は、暗号化キーを生成したのと同じTPMチップを使用する必要があります。
暗号化キーはドライブに保存されていないため、ハッカーはTPMチップにもアクセスする必要があるため、データを復号化するのは困難です。
TPMチップには改ざん防止機能もあり、チップまたはマザーボードがハッカーによって改ざんされた場合でも、TPMはデータをロックしたままにしておくことができます。
暗号化に加えて、TPMはPCをブートローダーから保護できます マルウェア ブートローダーを確認します。 ブートローダーが調整されている場合、TPMはシステムの起動を防ぎます。
TPMには、ブートローダーの問題を修正するために使用できる隔離モードもあります。 最後に、TPMはすべてのパスワードをその中に保存するため、ハッカーからパスワードを保護できます。
その他の用途として、TPMはデジタル著作権管理、ソフトウェアライセンスの保護、場合によってはビデオゲームでの不正行為の防止に使用されます。
TPM 1.2と2.0の違いは何ですか?
TPM2.0はTPM1.2を改良したものであり、類似していますが、TPM2.0はTPM1.2と互換性がないことを知っておく必要があります。
TPM 1.2には万能の仕様があり、2.0バージョンには、ライブラリのどの部分が必須またはオプションであるかを定義するプラットフォーム固有の仕様があります。
TPM 1.2のアルゴリズムについては、SHA-1とRSAが必要ですが、AESはオプションです。 TPM 2.0では、ハッシュにSHA-1とSHA-256が必要です。
Barreto-Naehrig256ビット曲線とNISTP-256曲線を使用したRSAとECCは、TPM2.0での公開鍵暗号化と非対称デジタル署名の生成と検証に使用されます。
対称デジタル署名の生成に関しては、TPM 2.0はHMACを使用し、対称鍵アルゴリズムには128ビットAESを使用しています。
アルゴリズム間の違いは顕著であり、TPM2.0ははるかに安全なソリューションになっています。
暗号プリミティブに関して、TPM1.2および2.0は次の機能を提供します。
- 乱数の生成
- 公開鍵暗号アルゴリズム
- マスク生成機能
- デジタル署名の生成と検証
- 対称鍵アルゴリズム
同じ機能を共有しているにもかかわらず、TPM 2.0は、Barreto-Naehrig 256ビット曲線を使用した直接匿名認証を使用しているため、より安全に使用できます。
階層に関しては、TPM 1.2にはストレージ階層のみがあり、TPM 2.0にはプラットフォーム、ストレージ、および承認の階層があります。
ルートキーに関しては、SRKRSA-2048のみがTPM1.2でサポートされていますが、TPM2.0は階層ごとに複数のキーとアルゴリズムをサポートしています。
承認に関しては、TPM 1.2はHMAC、PCR、ローカリティ、および物理的存在を使用します。 TPM 2.0は、同じ認証機能とパスワード保護を提供します。
NVRAMに関しては、TPM 1.2は非構造化データのみをサポートし、TPM 2.0は非構造化データ、カウンター、ビットマップ、拡張、PINの合格と不合格をサポートします。
ご覧のとおり、TPM 2.0はさまざまな改善を提供しており、データ保護と暗号化に関してはより安全な選択肢です。
TPM1.2およびTPM2.0がサポートするアルゴリズムの概要は次のとおりです。
| アルゴリズムタイプ: | 名前: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| 非対称 | RSA 1024 | はい | オプション |
| RSA 2048 | はい | はい | |
| ECC P256 | 番号 | はい | |
| ECC BN256 | 番号 | はい | |
| 対称 | AES 128 | オプション | はい |
| AES 256 | オプション | オプション | |
| ハッシュ | SHA-1 | はい | はい |
| SHA-2 256 | 番号 | はい | |
| HMAC | SHA-1 | はい | はい |
| SHA-2 256 | 番号 | はい |
TPM2.0がTPM1.2よりも優れているのはなぜですか?
TPM 1.2はSHA-1ハッシュアルゴリズムのみを使用します。これはSHA-1が安全ではないため問題であり、多くの機関が2014年にSHA-256への移行を開始しました。
MicrosoftとGoogleは、2017年にSHA-1ベースの証明書の署名のサポートを削除しました。 また、TPM 2.0は、ドライブの署名とキー生成のパフォーマンスを向上させる新しいアルゴリズムをサポートしていることにも言及する価値があります。
TPM 2.0は、より一貫性のあるエクスペリエンスも提供し、ロックアウトポリシーはWindowsによって構成されます。 TPM 1.2では、実装はポリシー設定によって異なり、セキュリティ上の問題になる可能性があります。
また、デバイスの暗号化などの特定の機能についても言及する必要があります。 Windows Defender System Guard、Autopilot、およびSecureBIOは、TPM2.0を使用している場合にのみ使用できます。
TPM1.2およびTPM2.0がサポートする機能のリストは次のとおりです。
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| 測定されたブート | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| デバイスの暗号化 | ❌ | ✅ |
| WindowsDefenderアプリケーション制御 | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| クレデンシャルガード | ✅ | ✅ |
| デバイスヘルスアテステーション | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFIセキュアブート | ✅ | ✅ |
| TPMプラットフォーム暗号プロバイダーキーストレージプロバイダー | ✅ | ✅ |
| 仮想スマートカード | ✅ | ✅ |
| 証明書の保管 | ✅ | ✅ |
| オートパイロット | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Windows11にはTPM2.0が必要ですか?
最初に発表されたとき、Windows 11のハードウェア要件では、Windows11はTPM1.2およびTPM2.0で動作し、後者の方がより安全な選択であると述べられていました。
ドキュメントによると、Windows11へのアップグレードはTPM1.2チップで許可されますが、お勧めしません。 ただし、Microsoftはドキュメントを更新しており、現在、TMP2.0はWindows11の要件となっています。
これにより、TPM2.0はWindows11の要件であり、TMP1.2チップを使用しているユーザーはWindows11を使用できないと考えられます。
ただし、 TPMなしでWindows11をインストールする、技術に精通している場合。 明るい面では、 一部のWindows11システムは、TPM2.0チップなしで動作します、これは多くの人にとって素晴らしいニュースです。
TPMはビジネスユーザーのみを対象としていますか?
TPMは当初、ビジネスユーザー向けに開発されましたが、現在では家庭用PCでも利用できます。
ホームユーザーにとってデータの暗号化は必須ではありませんが、ファイルが常に安全であることを確認したい場合は、ファイルを暗号化してTPMを使用する必要があります。
すべての暗号化にTPMが必要なわけではありませんが、TPMを使用すると、ハッカーがデータにアクセスしにくくなるハードウェアセキュリティのレイヤーが提供されます。
改ざん防止機能を備えているため、ハッカーがハードウェアを変更しようとしても、暗号化されたファイルはハッカーから保護されたままになりますのでご安心ください。
TPMはファイルの暗号化に使用されるだけでなく、知らないうちにホームユーザーとして使用している可能性があります。 使用している場合 Windows Hello 機能として、すでにTPMを使用しています。
パスワードとPINは、ホームユーザーの場合でもTPMに保存されます。 最後に、TPMはあなたに セキュアブート ブートローダーがPCに感染するのを防ぐ機能。
したがって、ビジネスユーザーではなく、データを暗号化していない場合でも、ホームユーザーとしてTPMのメリットを享受できます。
結論
TPM1.2とTPM2.0には利点があり、最近発表されたWindows 11の要件により、TPMチップは必須になるため、TPMチップを所有していない場合は、検討することをお勧めします。 TPMチップの購入.
では、TPMのどのバージョンが優れているのでしょうか。 答えは非常に単純です。TPM2.0はより新しく、より安全で、より多くのセキュリティ機能を提供し、Windowsでより適切に機能し、TPM2.0はTPM1.2よりも優れた選択肢であると言っても過言ではありません。
![6つの最高の電子メール暗号化ソフトウェア[2021ガイド]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
