- TPM 1.2 vs 2.0, 어느 것이 더 안전합니까? 이 가이드에서는 두 가지를 비교하고 어느 것이 더 나은 선택인지 알려 드리겠습니다.
- TPM은 마더 보드의 물리적 칩이지만 CPU 내부에 배치 할 수도 있습니다.
- 주요 목적은 암호, 암호화 키 및 기타 민감한 데이터를 보호하는 것입니다.
- TPM 1.2 및 2.0 보안에 대해 자세히 알고 싶으십니까? 이 가이드는 주어진 주제에 대한이 질문과 다른 모든 질문에 답할 것입니다.
이 소프트웨어는 일반적인 컴퓨터 오류를 복구하고 파일 손실, 맬웨어, 하드웨어 오류로부터 사용자를 보호하고 최대 성능을 위해 PC를 최적화합니다. 3 가지 간단한 단계로 PC 문제를 해결하고 바이러스를 제거하십시오.
- Restoro PC 수리 도구 다운로드 특허 기술 (특허 가능 여기).
- 딸깍 하는 소리 스캔 시작 PC 문제를 일으킬 수있는 Windows 문제를 찾습니다.
- 딸깍 하는 소리 모두 고쳐주세요 컴퓨터의 보안 및 성능에 영향을 미치는 문제 해결
- Restoro는 0 이번 달 독자.
아시다시피 Windows 11은 최근에 발표되었으며 다양한 새로운 기능과 몇 가지 특정 요구 사항을 제공합니다.
에 관해서 Windows 11 하드웨어 요구 사항, 모두가 말하는 새로운 변경 사항은 TPM 칩입니다. TPM 칩이없는 경우 Windows 11로 업그레이드 할 수 없습니다. TPM 2.0 오류.
TPM에는 두 가지 버전이 있으며이 가이드에서는 TPM 1.2와 2.0을 비교하여 어느 것이 더 나은지 살펴 보겠습니다.
TPM 1.2 vs 2.0, 어느 것을 사용해야합니까?
TPM의 간략한 역사
TPM은 2009 년 Trusted Computing Group에 의해 처음 도입되었으며 그 이후로 컴퓨터, ATM 장치 및 셋톱 박스에 사용되었습니다.
TPM 1.2의 경우 2005 년에 출시되었으며 2011 년에 마지막 개정을 받았습니다. 반면 TPM 2.0은 2014 년에 처음 출시되었으며 최신 개정판은 2019 년에 출시되었습니다.
두 버전에는 다양한 차이점이 있지만 비교를 시작하기 전에 TPM이 수행하는 작업과 PC를 보호하는 방법을 살펴 보겠습니다.
TPM이란 무엇입니까?
TPM은 Trusted Platform Module의 약자이며 다음을 제공하는 전용 마이크로 컨트롤러입니다. 암호화 기능 및 PC에 대한 추가 보안 계층.
TPM은 일반적으로 마더 보드의 칩이지만 CPU 내부에 통합하거나 펌웨어에서 별도로 실행할 수도 있습니다. 일부 마더 보드에는 TPM 커넥터가 있으므로 TPM 칩을 직접 추가 할 수 있습니다.
소프트웨어 수준에서 실행되는 완전한 가상 TPM도 있지만 많은 전문가들은 물리적 인 TPM만큼 안전하지 않다고 생각합니다.
TPM은 어떻게 작동합니까?
TPM은 주로 암호화에 사용되며 암호화 키의 일부를 생성하고 저장합니다. 즉, 암호화 된 드라이브의 잠금을 해제하려면 암호화 키를 생성 한 것과 동일한 TPM 칩을 사용해야합니다.
암호화 키가 드라이브에 저장되지 않기 때문에 해커가 TPM 칩에 액세스해야하기 때문에 데이터를 해독하기가 더 어렵습니다.
TPM 칩에는 또한 변조 방지 기능이 있으며 칩 또는 마더 보드가 해커에 의해 변조 된 경우에도 TPM은 데이터를 잠글 수 있어야합니다.
암호화 외에도 TPM은 부트 로더로부터 PC를 보호 할 수 있습니다. 악성 코드 부트 로더를 확인하여. 부트 로더가 강화 된 경우 TPM은 시스템이 부팅되지 않도록합니다.
TPM에는 부트 로더 문제를 해결하는 데 사용할 수있는 격리 모드도 있습니다. 마지막으로 TPM은 모든 암호를 내부에 저장하므로 해커로부터 안전하게 보호됩니다.
다른 용도로 TPM은 디지털 권한 관리, 소프트웨어 라이선스 보호 및 경우에 따라 비디오 게임의 부정 행위 방지에 사용됩니다.
TPM 1.2 vs 2.0, 차이점은 무엇입니까?
TPM 2.0은 TPM 1.2보다 향상된 기능이며 비슷하지만 TPM 2.0은 TPM 1.2와 호환되지 않는다는 점을 알아야합니다.
TPM 1.2에는 모든 사양에 적용되는 단일 사양이 있으며 2.0 버전에는 라이브러리의 필수 또는 선택 사항을 정의하는 플랫폼 별 사양이 있습니다.
TPM 1.2의 알고리즘의 경우 SHA-1 및 RSA가 필요하지만 AES는 선택 사항입니다. TPM 2.0에서는 SHA-1 및 SHA-256이 해시에 필요합니다.
Barreto-Naehrig 256 비트 곡선 및 NIST P-256 곡선이있는 RSA 및 ECC는 TPM 2.0에서 공개 키 암호화 및 비대칭 디지털 서명 생성 및 확인에 사용됩니다.
대칭 디지털 서명 생성의 경우 TPM 2.0은 대칭 키 알고리즘에 HMAC 및 128 비트 AES를 사용합니다.
알고리즘 간의 차이가 눈에 띄기 때문에 TPM 2.0은 훨씬 안전한 솔루션입니다.
암호화 기본 요소와 관련하여 TPM 1.2 및 2.0은 다음을 제공합니다.
- 난수 생성
- 공개 키 암호화 알고리즘
- 마스크 생성 기능
- 디지털 서명 생성 및 확인
- 대칭 키 알고리즘
동일한 기능을 공유 함에도 불구하고 TPM 2.0은 Barreto-Naehrig 256 비트 곡선을 사용하는 Direct Anonymous Attestation을 사용하므로 사용하는 것이 더 안전합니다.
계층 구조 측면에서 TPM 1.2에는 스토리지 계층 구조 만있는 반면 TPM 2.0에는 플랫폼, 스토리지 및 보증 계층 구조가 있습니다.
루트 키와 관련하여 TPM 1.2에서는 SRK RSA-2048 만 지원되는 반면 TPM 2.0은 계층 당 여러 키와 알고리즘을 지원합니다.
인증과 관련하여 TPM 1.2는 HMAC, PCR, 지역 및 물리적 존재를 사용합니다. TPM 2.0은 동일한 권한 부여 기능과 암호 보호를 제공합니다.
NVRAM 측면에서 TPM 1.2는 구조화되지 않은 데이터 만 지원하는 반면 TPM 2.0은 구조화되지 않은 데이터, 카운터, 비트 맵, 확장, PIN 통과 및 실패를 지원합니다.
보시다시피 TPM 2.0은 다양한 개선 사항을 제공하며 데이터 보호 및 암호화와 관련하여 더 안전한 선택입니다.
다음은 TPM 1.2 및 TPM 2.0에서 지원하는 알고리즘에 대한 간략한 개요입니다.
| 알고리즘 유형 : | 이름: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| 비대칭 | RSA 1024 | 예 | 선택 과목 |
| RSA 2048 | 예 | 예 | |
| ECC P256 | 아니 | 예 | |
| ECC BN256 | 아니 | 예 | |
| 대칭 | AES 128 | 선택 과목 | 예 |
| AES 256 | 선택 과목 | 선택 과목 | |
| 해시시 | SHA-1 | 예 | 예 |
| SHA-2 256 | 아니 | 예 | |
| HMAC | SHA-1 | 예 | 예 |
| SHA-2 256 | 아니 | 예 |
TPM 2.0이 TPM 1.2보다 나은 이유는 무엇입니까?
TPM 1.2는 SHA-1 해싱 알고리즘 만 사용하는데, 이는 SHA-1이 안전하지 않기 때문에 문제가되며 많은 기관이 2014 년에 SHA-256으로 전환하기 시작했습니다.
Microsoft와 Google은 2017 년에 SHA-1 기반 인증서 서명에 대한 지원을 제거했습니다. 또한 TPM 2.0은 드라이브 서명 및 키 생성 성능을 향상시키는 최신 알고리즘을 지원한다는 점도 언급 할 가치가 있습니다.
또한 TPM 2.0은보다 일관된 환경을 제공하며 잠금 정책은 Windows에서 구성됩니다. TPM 1.2에서 구현은 정책 설정에 따라 다르며 이는 보안 문제가 될 수 있습니다.
또한 장치 암호화와 같은 특정 기능, Windows Defender System Guard, Autopilot 및 SecureBIO는 TPM 2.0을 사용하는 경우에만 사용할 수 있습니다.
다음은 TPM 1.2 및 TPM 2.0이 지원하는 기능 목록입니다.
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| 계획된 부팅 | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| 장치 암호화 | ❌ | ✅ |
| Windows Defender 애플리케이션 제어 | ✅ | ✅ |
| Windows Defender 시스템 가드 | ❌ | ✅ |
| 크리 덴셜 가드 | ✅ | ✅ |
| 기기 상태 증명 | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFI 보안 부팅 | ✅ | ✅ |
| TPM 플랫폼 암호화 공급자 키 저장소 공급자 | ✅ | ✅ |
| 가상 스마트 카드 | ✅ | ✅ |
| 인증서 저장 | ✅ | ✅ |
| 자동 조종 장치 | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Windows 11에 TPM 2.0이 필요합니까?
처음 발표되었을 때 Windows 11 하드웨어 요구 사항은 Windows 11이 TPM 1.2 및 TPM 2.0과 함께 작동하며 후자가 더 안전한 선택이라고 명시했습니다.
문서에 따르면 TPM 1.2 칩을 사용하여 Windows 11로 업그레이드 할 수 있지만 권장하지는 않습니다. 그러나 Microsoft는 설명서를 업데이트했으며 현재 TMP 2.0은 Windows 11의 요구 사항입니다.
이로 인해 TPM 2.0은 Windows 11의 요구 사항이며 TMP 1.2 칩을 사용하는 사용자는 Windows 11을 사용할 수 없습니다.
그러나 방법이 있습니다. TPM없이 Windows 11 설치, 기술에 정통한 경우. 밝은면에서는 일부 Windows 11 시스템은 TPM 2.0 칩없이 작동합니다., 이는 많은 사람들에게 좋은 소식입니다.
TPM은 비즈니스 사용자만을위한 것입니까?
TPM은 처음에는 비즈니스 사용자를 위해 개발되었지만 이제는 가정용 PC에서도이 기술을 사용할 수 있습니다.
가정 사용자에게 데이터 암호화가 필수적인 것은 아니지만 파일을 항상 안전하게 유지하려면 파일을 암호화하고 TPM을 사용하는 것이 필수입니다.
모든 암호화에 TPM이 필요한 것은 아니지만이를 사용하면 하드웨어 보안 계층이 제공되어 해커가 데이터에 액세스하기 어렵습니다.
변조 방지 기능을 제공하므로 암호화 된 파일이 하드웨어를 수정하려고해도 해커로부터 보호를받을 수 있습니다.
TPM은 파일 암호화에만 사용되는 것이 아니며 아마 알지 못하는 사이에 가정용 사용자로 사용하고있을 것입니다. 사용하는 경우 Windows Hello 이미 TPM을 사용하고 있습니다.
개인 사용자의 경우에도 암호와 PIN이 TPM에 저장됩니다. 마지막으로 TPM은 보안 부트 부트 로더가 PC를 감염시키지 못하도록하는 기능입니다.
따라서 비즈니스 사용자가 아니고 데이터를 암호화하지 않더라도 가정 사용자로서 TPM의 혜택을 누릴 수 있습니다.
결론
TPM 1.2 및 TPM 2.0에는 장점이 있으며 최근에 발표 된 Windows 11 요구 사항으로 인해 TPM 칩은 필수품이 될 것이므로 TPM 칩을 소유하지 않은 경우 고려할 수 있습니다. TPM 칩 구매.
그렇다면 어떤 버전의 TPM이 더 낫습니까? 대답은 매우 간단합니다. TPM 2.0은 더 새롭고 더 안전하며 더 많은 보안 기능을 제공하고 Windows에서 더 잘 작동하며 TPM 2.0이 TPM 1.2보다 나은 선택이라고 안전하게 말할 수 있습니다.
