- Kuris iš jų yra saugesnis? Šiame vadove mes palyginsime abu ir pasakysime, kuris yra geresnis pasirinkimas.
- TPM yra fizinė mikroschema jūsų pagrindinėje plokštėje, tačiau ją taip pat galima įdėti į jūsų procesorių.
- Pagrindinis jo tikslas yra apsaugoti jūsų slaptažodžius, šifravimo raktus ir kitus neskelbtinus duomenis.
- Norite sužinoti daugiau apie TPM 1.2 ir 2.0 saugumą? Šiame vadove bus atsakyta į šį ir visus kitus klausimus šia tema.
Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, kenkėjiškų programų, aparatinės įrangos gedimų ir optimizuos jūsų kompiuterį, kad jis būtų maksimaliai efektyvus. Išspręskite kompiuterio problemas ir pašalinkite virusus dabar atlikdami 3 paprastus veiksmus:
- Atsisiųskite „Restoro“ kompiuterio taisymo įrankį pateikiamas kartu su patentuotomis technologijomis (galima įsigyti patentą čia).
- Spustelėkite Paleiskite nuskaitymą rasti „Windows“ problemų, kurios gali sukelti kompiuterio problemų.
- Spustelėkite Taisyti viską išspręsti problemas, turinčias įtakos jūsų kompiuterio saugumui ir veikimui
- „Restoro“ atsisiuntė 0 skaitytojų šį mėnesį.
Kaip tikriausiai žinote, neseniai buvo paskelbta „Windows 11“ ir ji suteikia daugybę naujų funkcijų, taip pat kai kuriuos specifinius reikalavimus.
Apie „Windows 11“ techninės įrangos reikalavimai, naujas pakeitimas, apie kurį visi kalba, yra TPM lustas, ir jei jo neturite, negalėsite atnaujinti į „Windows 11“ dėl TPM 2.0 klaidos.
Yra dvi TPM versijos, o šiame vadove mes palyginsime TPM 1.2 ir 2.0 ir pamatysime, kuri iš jų yra geresnė.
Kurį turėčiau naudoti TPM 1.2 ir 2.0?
Greita TPM istorija
„TPM“ pirmą kartą pristatė „Trusted Computing Group“ 2009 m., O nuo tada jis buvo naudojamas kompiuteriuose, bankomatų įrenginiuose ir priedėliuose.
Kalbant apie TPM 1.2, jis buvo išleistas 2005 m., O paskutinį kartą peržiūrėtas 2011 m. Kita vertus, „TPM 2.0“ iš pradžių buvo išleista 2014 m., O naujausia redakcija buvo nuo 2019 m.
Abi versijos turi skirtingus skirtumus, tačiau prieš pradėdami juos lyginti, pažiūrėkime, ką veikia TPM ir kaip jis apsaugo jūsų kompiuterį.
Kas yra TPM?
TPM reiškia patikimą platformos modulį ir tai yra skirtas mikrovaldiklis, kuris teikia šifravimas funkcijos ir papildomas jūsų kompiuterio saugumo sluoksnis.
TPM paprastai yra jūsų pagrindinės plokštės lustas, tačiau jis taip pat gali būti integruotas procesoriaus viduje arba atskirai paleisti programinę aparatinę įrangą. Kai kuriose pagrindinėse plokštėse yra TPM jungtys, todėl galite patys pridėti TPM lustą.
Taip pat yra visiškai virtualus TPM, kuris veikia programinės įrangos lygiu, tačiau daugelis ekspertų mano, kad jis nėra toks saugus, kaip jo fizinis atitikmuo.
Kaip veikia TPM?
TPM dažniausiai naudojamas šifravimui, jis sugeneruos ir išsaugos šifravimo raktų dalis. Tai reiškia, kad jei norite atrakinti užšifruotą diską, turėsite naudoti tą pačią TPM mikroschemą, kuri sugeneravo šifravimo raktą.
Kadangi šifravimo raktas nėra jūsų diske, įsilaužėliams sunkiau iššifruoti jūsų duomenis, nes jiems taip pat reikia prieigos prie TPM lusto.
TPM lustai taip pat turi apsaugą nuo klastojimo, o jei lustą ar pagrindinę plokštę sugadina įsilaužėlis, TPM vis tiek turėtų sugebėti laikyti jūsų duomenis užrakintus.
Be šifravimo, TPM gali apsaugoti jūsų kompiuterį nuo įkrovos programos kenkėjiškų programų patikrindami įkrovos įkroviklį. Jei jūsų įkrovos įrankis buvo atleistas, TPM neleis jūsų sistemai paleisti.
TPM taip pat turi karantino režimą, kurį galite naudoti norėdami išspręsti įkroviklio problemas. Galiausiai, TPM joje saugo visus jūsų slaptažodžius, todėl jie yra saugūs nuo įsilaužėlių.
Kalbant apie kitus naudojimo atvejus, TPM naudojamas skaitmeninių teisių valdymui, programinės įrangos licencijų apsaugai ir kai kuriais atvejais kaip apgaulės prevencijai vaizdo žaidimuose.
TPM 1.2 vs 2.0, kokie yra skirtumai?
TPM 2.0 yra TPM 1.2 patobulinimas, ir nors jie yra panašūs, turėtumėte žinoti, kad TPM 2.0 nesuderinamas su TPM 1.2.
„TPM 1.2“ specifikacija tinka visiems, o „2.0“ versijoje - specifinės platformos specifikacijos, apibrėžiančios, kurios bibliotekos dalys yra privalomos ar neprivalomos.
Kalbant apie TPM 1.2 algoritmus, reikia SHA-1 ir RSA, o AES yra neprivaloma. Naudojant TPM 2.0, maišos reikalingos SHA-1 ir SHA-256.
RSA ir ECC su Barreto-Naehrig 256 bitų kreive ir NIST P-256 kreivė naudojami viešojo rakto kriptografijai ir asimetriškam skaitmeninio parašo generavimui bei patikrinimui TPM 2.0.
Kalbant apie simetriško skaitmeninio parašo generavimą, TPM 2.0 naudoja HMAC ir 128 bitų AES simetriško rakto algoritmams.
Pastebimas skirtumas tarp algoritmų, todėl TPM 2.0 yra labai saugus sprendimas.
Kalbant apie kripto primityvus, TPM 1.2 ir 2.0 siūlo:
- Atsitiktinių skaičių generavimas
- Viešojo rakto kriptografinis algoritmas
- Kaukės generavimo funkcija
- Skaitmeninio parašo generavimas ir tikrinimas
- Simetrinio rakto algoritmai
Nepaisant to, kad naudojasi tomis pačiomis funkcijomis, „TPM 2.0“ naudoja tiesioginį anoniminį patvirtinimą naudodamas „Barreto-Naehrig“ 256 bitų kreivę, todėl saugiau naudoti.
Kalbant apie hierarchiją, TPM 1.2 turi tik saugyklos hierarchiją, o TPM 2.0 turi platformos, saugyklos ir patvirtinimo hierarchiją.
Kalbant apie pagrindinius raktus, TPM 1.2 palaiko tik SRK RSA-2048, o TPM 2.0 palaiko kelis raktus ir algoritmus vienoje hierarchijoje.
Kalbant apie autorizaciją, TPM 1.2 naudojamas HMAC, PCR, lokalumas ir fizinis buvimas. TPM 2.0 siūlo tas pačias prieigos teises, taip pat apsaugą slaptažodžiu.
Kalbant apie NVRAM, TPM 1.2 palaiko tik nestruktūruotus duomenis, o TPM 2.0 palaiko nestruktūrizuotus duomenis, skaitiklį, bitų žemėlapį, išplėtimą, PIN kodą ir nepavykimą.
Kaip matote, „TPM 2.0“ siūlo daugybę patobulinimų ir yra saugesnis pasirinkimas duomenų apsaugos ir šifravimo srityje.
Čia pateikiama greita algoritmų, kuriuos palaiko TPM 1.2 ir TPM 2.0, apžvalga.
| Algoritmo tipas: | Vardas: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asimetriškas | RSA 1024 | Taip | Neprivaloma |
| RSA 2048 | Taip | Taip | |
| ECC P256 | Ne | Taip | |
| ECC BN256 | Ne | Taip | |
| Simetriškas | AES 128 | Neprivaloma | Taip |
| AES 256 | Neprivaloma | Neprivaloma | |
| Hashas | SHA-1 | Taip | Taip |
| SHA-2 256 | Ne | Taip | |
| HMAC | SHA-1 | Taip | Taip |
| SHA-2 256 | Ne | Taip |
Kodėl TPM 2.0 yra geresnis už TPM 1.2?
TPM 1.2 naudoja tik SHA-1 maišos algoritmą, o tai yra problema, nes SHA-1 nėra saugus, ir daugelis agentūrų pradėjo pereiti prie SHA-256 2014 m.
„Microsoft“ ir „Google“ panaikino SHA-1 pagrįsto sertifikatų pasirašymo palaikymą 2017 m. Taip pat verta paminėti, kad TPM 2.0 palaiko naujesnius algoritmus, kurie pagerins disko pasirašymą ir raktų generavimą.
TPM 2.0 taip pat siūlo nuoseklesnę patirtį, o blokavimo politiką sukonfigūruoja „Windows“. Naudojant TPM 1.2, diegimai skiriasi atsižvelgiant į politikos parametrus, o tai gali kelti susirūpinimą dėl saugumo.
Taip pat turime paminėti, kad tam tikros funkcijos, tokios kaip įrenginio šifravimas, Windows Defender „System Guard“, „Autopilot“ ir „SecureBIO“ yra prieinami tik naudojant TPM 2.0.
Pateikiamas funkcijų, kurias palaiko TPM 1.2 ir TPM 2.0, sąrašas:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Išmatuotas paleidimas | ✅ | ✅ |
| „BitLocker“ | ✅ | ✅ |
| Įrenginio šifravimas | ❌ | ✅ |
| „Windows Defender“ programų valdymas | ✅ | ✅ |
| „Windows Defender“ sistemos apsauga | ❌ | ✅ |
| Kredencialų sargyba | ✅ | ✅ |
| Įrenginio būklės patvirtinimas | ✅ | ✅ |
| „Windows Hello“ | ✅ | ✅ |
| „UEFI Secure Boot“ | ✅ | ✅ |
| TPM platformos šifravimo paslaugų teikėjo raktų saugojimo paslaugų teikėjas | ✅ | ✅ |
| Virtuali išmanioji kortelė | ✅ | ✅ |
| Pažymėjimų saugojimas | ✅ | ✅ |
| Autopilotas | ❌ | ✅ |
| „SecureBIO“ | ❌ | ✅ |
Ar „Windows 11“ reikia TPM 2.0?
Kai pirmą kartą buvo paskelbta, „Windows 11“ aparatinės įrangos reikalavimuose buvo nurodyta, kad „Windows 11“ veiks su TPM 1.2 ir TPM 2.0, o pastaroji bus saugesnis pasirinkimas.
Remiantis dokumentais, būtų galima atnaujinti „Windows 11“ su TPM 1.2 lustu, tačiau nepatartina. Tačiau „Microsoft“ atnaujino savo dokumentus ir šiuo metu „TMP 2.0“ yra „Windows 11“ reikalavimas.
Tai leidžia manyti, kad TPM 2.0 yra „Windows 11“ reikalavimas ir kad vartotojai, turintys TMP 1.2 lustus, negalės naudotis „Windows 11“.
Tačiau yra būdas įdiekite „Windows 11“ be TPM, jei esate išmanantis technologijas. Iš gerosios pusės atrodo, kad kai kurios „Windows 11“ sistemos veiks be TPM 2.0 lustų, kuri daugeliui yra puiki žinia.
Ar TPM skirtas tik verslo vartotojams?
Nors TPM iš pradžių buvo sukurta verslo vartotojams, ši technologija dabar prieinama ir namų kompiuteriuose.
Namų vartotojams duomenų šifravimas nėra būtinas, tačiau jei norite užtikrinti, kad jūsų failai visada būtų saugūs, šifruoti failus ir naudoti TPM yra būtina.
Ne visam šifravimui reikalingas TPM, tačiau jo naudojimas suteikia aparatinės įrangos apsaugą, todėl įsilaužėliams sunkiau pasiekti jūsų duomenis.
Ji siūlo apsaugą nuo klastojimo, todėl galite būti tikri, kad užšifruoti failai išliks apsaugoti nuo įsilaužėlių, net jei jie bandys modifikuoti jūsų aparatinę įrangą.
TPM naudojamas ne tik failų šifravimui, ir jūs tikriausiai naudojate jį kaip namų vartotoją, net nežinodami. Jei naudojate „Windows Hello“ funkciją, jūs jau naudojate TPM.
Jūsų slaptažodžiai ir PIN kodai taip pat saugomi TPM net namų vartotojams. Galiausiai TPM suteikia jums Saugus paleidimas funkcija, kuri neleidžia įkrovos kompiuteriams užkrėsti jūsų kompiuterio.
Taigi net jei nesate verslo vartotojas ir nešifruojate duomenų, TPM vis tiek naudojasi kaip namų vartotojas.
Išvada
TPM 1.2 ir TPM 2.0 turi savo privalumų, o taikant neseniai paskelbtus „Windows 11“ reikalavimus, TPM lustai taps privalomu, taigi, jei neturite TPM lusto, galite apsvarstyti perkant TPM lustą.
Taigi, kuri TPM versija yra geresnė? Atsakymas yra gana paprastas, TPM 2.0 yra naujesnis, saugesnis ir siūlo daugiau saugumo funkcijų, jis geriau veikia su „Windows“ ir galime drąsiai teigti, kad TPM 2.0 yra geresnis pasirinkimas nei TPM 1.2.
