- TPM 1.2 vs 2.0, რომელია უფრო დაცული? ამ სახელმძღვანელოში, ჩვენ შევადარებთ ორს და გითხრათ, რომელია უკეთესი არჩევანი.
- TPM არის ფიზიკური ჩიპი თქვენს დედაპლატაზე, მაგრამ ის ასევე შეიძლება განთავსდეს თქვენს პროცესორში.
- მისი მთავარი მიზანია თქვენი პაროლების, დაშიფვრის გასაღებების და სხვა მგრძნობიარე მონაცემების დაცვა.
- გსურთ შეიტყოთ მეტი TPM 1.2 და 2.0 უსაფრთხოების შესახებ? წინამდებარე სახელმძღვანელო უპასუხებს ამ და სხვა ყველა კითხვას მოცემულ თემაზე.
ეს პროგრამა გამოასწორებს კომპიუტერის ჩვეულებრივ შეცდომებს, დაგიცავთ ფაილების დაკარგვისგან, მავნე პროგრამებისგან, აპარატურის უკმარისობისგან და მაქსიმალურად შესრულდება თქვენი კომპიუტერი შეასწორეთ კომპიუტერის პრობლემები და ამოიღეთ ვირუსები ახლა 3 მარტივ ეტაპზე:
- ჩამოტვირთეთ Restoro PC Repair Tool რომელსაც გააჩნია დაპატენტებული ტექნოლოგიები (პატენტი ხელმისაწვდომია) აქ).
- დააჭირეთ დაიწყეთ სკანირება Windows– ის პრობლემების მოსაძებნად, რომლებიც შეიძლება კომპიუტერში პრობლემებს იწვევს.
- დააჭირეთ შეკეთება ყველა თქვენი კომპიუტერის უსაფრთხოებასა და მუშაობაზე გავლენის მოსაგვარებლად
- Restoro გადმოწერილია 0 მკითხველი ამ თვეში.
როგორც მოგეხსენებათ, Windows 11 ცოტა ხნის წინ გამოცხადდა და მასში შედის ახალი მახასიათებლების ფართო სპექტრი, ასევე რამდენიმე კონკრეტული მოთხოვნა.
რაც შეეხება Windows 11 აპარატურის მოთხოვნები, ახალი ცვლილება, რომელზეც ყველა ლაპარაკობს, არის TPM ჩიპი, და სანამ ის არ გექნებათ, Windows 11-ზე გადასვლას ვერ შეძლებთ TPM 2.0 შეცდომები.
TPM– ს ორი ვერსია არსებობს და ამ სახელმძღვანელოში ჩვენ შევადარებთ TPM 1.2– ს და 2.0 – ს და ვნახოთ რომელია უკეთესი.
TPM 1.2 vs 2.0, რომელი გამოვიყენო?
TPM- ის სწრაფი ისტორია
TPM პირველად შემოიღო Trusted Computing Group- მა 2009 წელს და მას შემდეგ იგი გამოიყენებოდა კომპიუტერებში, ბანკომატების მოწყობილობებში და set-top box- ებში.
რაც შეეხება TPM 1.2-ს, ის 2005 წელს გამოვიდა და ბოლო შესწორება მიიღო 2011 წელს. მეორეს მხრივ, TPM 2.0 გამოვიდა თავდაპირველად 2014 წელს, ხოლო უკანასკნელი შესწორება 2019 წლიდან ხდება.
ორ ვერსიას აქვს სხვადასხვა განსხვავება, მაგრამ სანამ მათ შედარებას დავიწყებთ, ვნახოთ რას აკეთებს TPM და როგორ იცავს ის თქვენს კომპიუტერს.
რა არის TPM?
TPM ნიშნავს სანდო პლატფორმის მოდულს და ის არის გამოყოფილი მიკროკონტროლერი დაშიფვრა თქვენი კომპიუტერის მახასიათებლები და უსაფრთხოების დამატებითი ფენა.
TPM ჩვეულებრივ ჩიპს წარმოადგენს თქვენს დედაპლატაზე, მაგრამ ის ასევე შეიძლება ინტეგრირებული იყოს CPU– ს შიგნით, ან შეიძლება გაშვებული იყოს ცალკე firmware– ში. ზოგიერთ დედაპლატს აქვს TPM კონექტორი, ასე რომ თქვენ შეგიძლიათ დაამატოთ TPM ჩიპი საკუთარ თავზე.
ასევე არსებობს მთლიანად ვირტუალური TPM, რომელიც მუშაობს პროგრამული უზრუნველყოფის დონეზე, მაგრამ ბევრი ექსპერტი თვლის, რომ ის არც ისე უსაფრთხოა, როგორც მისი ფიზიკური კოლეგა.
როგორ მუშაობს TPM?
TPM ძირითადად გამოიყენება დაშიფვრისთვის და ის შექმნის და შეინახავს დაშიფვრის გასაღებების ნაწილებს. ეს ნიშნავს, რომ თუ გსურთ დაშიფრული დისკის განბლოკვა, თქვენ უნდა გამოიყენოთ იგივე TPM ჩიპი, რომელიც წარმოქმნის დაშიფვრის გასაღებს.
ვინაიდან დაშიფვრის გასაღები თქვენს დისკზე არ არის შენახული, ჰაკერებისთვის თქვენი მონაცემების გაშიფვრა უფრო რთულია, რადგან მათ ასევე სჭირდებათ TPM ჩიპზე წვდომა.
TPM ჩიპებს ასევე აქვთ დამცავი საშუალებები და იმ შემთხვევაში, თუ ჩიპი ან დედაპლატა ჰაკერმა შეარყია, TPM– ს მაინც შეეძლება თქვენი მონაცემების ჩაკეტვა.
დაშიფვრის გარდა, TPM- ს შეუძლია დაიცვას თქვენი კომპიუტერი ჩატვირთვისგან მავნე პროგრამა ჩატვირთვის მტვირთავის შემოწმებით. იმ შემთხვევაში, თუ თქვენი ჩატვირთვა შერბილდა, TPM ხელს შეუშლის თქვენი სისტემის ჩატვირთვის პროცესს.
TPM– ს ასევე აქვს საკარანტინო რეჟიმი, რომელიც შეგიძლიათ გამოიყენოთ bootloader– ის პრობლემების მოსაგვარებლად. დაბოლოს, TPM ინახავს თქვენს ყველა პაროლს მის შიგნით, რაც მათ უსაფრთხოდ უზრუნველყოფს ჰაკერებისგან.
რაც შეეხება სხვა გამოყენებას, TPM გამოიყენება ციფრული უფლებების მართვისთვის, პროგრამული უზრუნველყოფის ლიცენზიების დასაცავად და ზოგიერთ შემთხვევაში, ვიდეოთამაშებში თაღლითობის თავიდან ასაცილებლად.
TPM 1.2 vs 2.0, რა განსხვავებაა?
TPM 2.0 არის TPM 1.2- ის გაუმჯობესება და მიუხედავად იმისა, რომ ისინი მსგავსია, უნდა იცოდეთ, რომ TPM 2.0 არ არის თავსებადი TPM 1.2- თან.
TPM 1.2-ს აქვს ერთი ზომა დაზუსტება, ხოლო 2.0 ვერსიას აქვს პლატფორმის სპეციფიკა, რომელიც განსაზღვრავს ბიბლიოთეკის რომელი ნაწილების სავალდებულო ან არასავალდებულო ვარიანტია.
რაც შეეხება ალგორითმებს TPM 1.2– ზე, SHA-1 და RSA საჭიროა, ხოლო AES არასავალდებულოა. TPM 2.0 – ით, SHA-1 და SHA-256 საჭიროა ჰეშებისთვის.
RSA და ECC Barreto-Naehrig 256 ბიტიანი მრუდით და NIST P-256 მრუდით გამოიყენება საჯარო გასაღების კრიპტოგრაფიისა და ასიმეტრიული ციფრული ხელმოწერის წარმოქმნისა და TPM 2.0– ში გადამოწმებისათვის.
რაც შეეხება სიმეტრიულ ციფრული ხელმოწერის წარმოქმნას, TPM 2.0 იყენებს HMAC და 128 ბიტიან AES სიმეტრიულ გასაღებ ალგორითმებს.
შესამჩნევია განსხვავება ალგორითმებს შორის, რაც TPM 2.0-ს შორს უსაფრთხო ამოხსნას წარმოადგენს.
კრიპტო პრიმიტივებთან დაკავშირებით, TPM 1.2 და 2.0 გთავაზობთ შემდეგს:
- შემთხვევითი რიცხვების წარმოქმნა
- საჯარო გასაღების კრიპტოგრაფიული ალგორითმი
- ნიღბების წარმოქმნის ფუნქცია
- ციფრული ხელმოწერის წარმოება და გადამოწმება
- სიმეტრიული გასაღების ალგორითმები
მიუხედავად იგივე მახასიათებლებისა, TPM 2.0 იყენებს პირდაპირ ანონიმურ დამოწმებას Barreto-Naehrig 256 ბიტიანი მრუდის გამოყენებით, ამიტომ მისი გამოყენება უფრო უსაფრთხოა.
იერარქიის თვალსაზრისით, TPM 1.2-ს აქვს მხოლოდ მეხსიერების იერარქია, ხოლო TPM 2.0-ს აქვს პლატფორმის, მეხსიერების და დამტკიცების იერარქია.
ძირეული გასაღებების შესახებ, მხოლოდ SRK RSA-2048 მხარდაჭერილია TPM 1.2-ით, ხოლო TPM 2.0 მხარს უჭერს მრავალ გასაღებს და ალგორითმებს იერარქიაში.
რაც შეეხება ავტორიზაციას, TPM 1.2 იყენებს HMAC- ს, PCR- ს, ადგილს და ფიზიკურ არსებობას. TPM 2.0 გთავაზობთ ავტორიზაციის იგივე მახასიათებლებს, ასევე პაროლის დაცვას.
NVRAM– ის თვალსაზრისით, TPM 1.2 მხარს უჭერს მხოლოდ არასტრუქტურულ მონაცემებს, ხოლო TPM 2.0 მხარს უჭერს არასტრუქტურულ მონაცემებს, მრიცხველს, Bitmap– ს, PIN– ს გავლას და ჩავარდნას.
როგორც ხედავთ, TPM 2.0 გთავაზობთ გაუმჯობესების ფართო სპექტრს და ეს უფრო უსაფრთხო არჩევანია მონაცემთა დაცვისა და დაშიფვრის დროს.
აქ მოცემულია Tgor 1.2 და TPM 2.0 მხარდაჭერის ალგორითმების სწრაფი მიმოხილვა.
| ალგორითმის ტიპი: | სახელი: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| ასიმეტრიული | RSA 1024 | დიახ | სურვილისამებრ |
| RSA 2048 | დიახ | დიახ | |
| ECC P256 | არა | დიახ | |
| ECC BN256 | არა | დიახ | |
| სიმეტრიული | AES 128 | სურვილისამებრ | დიახ |
| AES 256 | სურვილისამებრ | სურვილისამებრ | |
| ჰაში | SHA-1 | დიახ | დიახ |
| SHA-2 256 | არა | დიახ | |
| HMAC | SHA-1 | დიახ | დიახ |
| SHA-2 256 | არა | დიახ |
რატომ არის TPM 2.0 უკეთესი TPM 1.2-ზე?
TPM 1.2 იყენებს მხოლოდ SHA-1 ჰეშის ალგორითმს, რაც პრობლემაა, რადგან SHA-1 არ არის დაცული და ბევრმა სააგენტომ SHA-256– ში გადასვლა დაიწყო 2014 წელს.
Microsoft- მა და Google- მა 2017 წელს წაშალეს SHA-1 დაფუძნებული სერტიფიკატების ხელმოწერის მხარდაჭერა. აღსანიშნავია ისიც, რომ TPM 2.0 მხარს უჭერს ახალ ალგორითმებს, რაც გააუმჯობესებს დისკის ხელმოწერას და კლავიშების გენერაციის მუშაობას.
TPM 2.0 ასევე გთავაზობთ უფრო თანმიმდევრულ გამოცდილებას და ლოკაუტის პოლიტიკა კონფიგურირებულია Windows- ის მიერ. TPM 1.2– ით, განხორციელებები იცვლება პოლიტიკის პარამეტრების მიხედვით, რაც შეიძლება უსაფრთხოების დაცვას წარმოადგენს.
აქვე უნდა აღვნიშნოთ, რომ გარკვეული მახასიათებლები, როგორიცაა მოწყობილობის დაშიფვრა, ვინდოუსის დამცველი სისტემის დაცვა, ავტოპილოტი და SecureBIO ხელმისაწვდომია მხოლოდ TPM 2.0 – ის გამოყენებისას.
აქ მოცემულია იმ მახასიათებლების ჩამონათვალი, რომელსაც TPM 1.2 და TPM 2.0 მხარს უჭერენ:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| იზომება Boot | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| მოწყობილობის დაშიფვრა | ❌ | ✅ |
| Windows Defender განაცხადის კონტროლი | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| სანდო დაცვა | ✅ | ✅ |
| მოწყობილობის ჯანმრთელობის ატესტაცია | ✅ | ✅ |
| Windows გამარჯობა | ✅ | ✅ |
| UEFI უსაფრთხო ჩატვირთვისას | ✅ | ✅ |
| TPM პლატფორმის კრიპტო პროვაიდერის გასაღების მეხსიერების პროვაიდერი | ✅ | ✅ |
| ვირტუალური სმარტ ბარათი | ✅ | ✅ |
| სერთიფიკატის შენახვა | ✅ | ✅ |
| ავტოპილოტი | ❌ | ✅ |
| უსაფრთხო BIO | ❌ | ✅ |
საჭიროა Windows 11 TPM 2.0?
როდესაც პირველად გამოცხადდა, Windows 11-ის ტექნიკურ მოთხოვნებში აღნიშნულია, რომ Windows 11 იმუშავებს TPM 1.2 და TPM 2.0-ით, ეს უკანასკნელი კი უფრო უსაფრთხო არჩევანს წარმოადგენს.
დოკუმენტაციის თანახმად, Windows 11-ზე განახლება დაიშვება TPM 1.2 ჩიპით, მაგრამ არ გირჩევთ. ამასთან, Microsoft– მა განაახლა დოკუმენტაცია და ამჟამად TMP 2.0 წარმოადგენს Windows 11 – ის მოთხოვნას.
ეს გვაფიქრებინებს, რომ TPM 2.0 არის მოთხოვნა Windows 11-ისთვის და რომ TMP 1.2 ჩიპების მქონე მომხმარებლები ვერ შეძლებენ Windows 11-ის გამოყენებას.
თუმცა, არსებობს გზა დააინსტალირეთ Windows 11 TPM– ის გარეშე, თუ ტექნიკური საზრიანი ხართ. ნათელი მხარე, როგორც ჩანს, რომ ზოგიერთი Windows 11 სისტემა იმუშავებს TPM 2.0 ჩიპების გარეშე, რაც ბევრისთვის შესანიშნავი ამბავია.
TPM განკუთვნილია მხოლოდ ბიზნესის მომხმარებლებისთვის?
მიუხედავად იმისა, რომ TPM თავდაპირველად შეიქმნა ბიზნესის მომხმარებლებისთვის, ტექნოლოგია ახლა უკვე ხელმისაწვდომია სახლის კომპიუტერებზეც.
მიუხედავად იმისა, რომ თქვენი მონაცემების დაშიფვრა არ არის აუცილებელი სახლის მომხმარებლებისთვის, თუ გსურთ თქვენი ფაილების უსაფრთხოება ყოველთვის იყოს, მაშინ თქვენი ფაილების დაშიფვრა და TPM გამოყენება აუცილებელია.
ყველა დაშიფვრა არ საჭიროებს TPM- ს, მაგრამ მისი გამოყენება გთავაზობთ ტექნიკის უსაფრთხოების ფენას, რაც ართულებს ჰაკერებს თქვენს მონაცემებზე წვდომას.
ის გთავაზობთ თაღლითობისგან დაცვას, ასე რომ შეგიძლიათ დარწმუნებული იყოთ, რომ თქვენი დაშიფრული ფაილები დაცული იქნება ჰაკერებისგან, მაშინაც კი, თუ ისინი ცდილობენ შეცვალონ თქვენი აპარატურა.
TPM არ გამოიყენება მხოლოდ ფაილის დაშიფვრისთვის და თქვენ ალბათ იყენებთ მას როგორც სახლის მომხმარებელი ისე, რომ არც კი იცით ამის შესახებ. თუ იყენებთ Windows გამარჯობა ფუნქცია, თქვენ უკვე იყენებთ TPM- ს.
თქვენი პაროლები და PIN- კოდი ასევე ინახება TPM- ში, თუნდაც სახლის მომხმარებლებისთვის. დაბოლოს, TPM გთავაზობთ ა უსაფრთხო ჩატვირთვისას ფუნქცია, რომელიც აჩერებს bootloaders- ს თქვენი კომპიუტერის დაინფიცირებას.
მაშინაც კი, თუ თქვენ არ ხართ მომხმარებელი და არ შიფრავთ თქვენს მონაცემებს, თქვენ კვლავ ისარგებლებთ TPM– ით, როგორც სახლის მომხმარებლებისგან.
დასკვნა
TPM 1.2 და TPM 2.0 აქვს თავისი სარგებელი და ახლახანს გამოცხადებული Windows 11 მოთხოვნების შესაბამისად, TPM ჩიპები გახდება სავალდებულო, ასე რომ, თუ არ გაქვთ TPM ჩიპი, შეიძლება გაითვალისწინოთ ყიდვა TPM ჩიპი.
ასე რომ, TPM რომელი ვერსიაა უკეთესი? პასუხი საკმაოდ მარტივია, TPM 2.0 არის უფრო ახალი, უფრო უსაფრთხო და გთავაზობთ უფრო მეტ უსაფრთხოების მახასიათებლებს, ის უკეთესად მუშაობს Windows– თან და თამამად შეგვიძლია ვთქვათ, რომ TPM 2.0– ის უკეთესი არჩევანია ვიდრე TPM 1.2– ს.
![ელ.ფოსტის დაშიფვრის 6 საუკეთესო პროგრამა [2021 სახელმძღვანელო]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
