- Kura no tām ir drošāka TPM 1.2 pret 2.0? Šajā ceļvedī mēs salīdzināsim abus un pateiksim, kura ir labāka izvēle.
- TPM ir fiziska mikroshēma jūsu mātesplatē, taču to var ievietot arī jūsu procesorā.
- Tās galvenais mērķis ir aizsargāt jūsu paroles, šifrēšanas atslēgas un citus sensitīvus datus.
- Vai vēlaties uzzināt vairāk par TPM 1.2 un 2.0 drošību? Šī rokasgrāmata atbildēs uz šo un visiem citiem jautājumiem par doto tēmu.
Šī programmatūra novērsīs izplatītākās datora kļūdas, pasargās jūs no failu zaudēšanas, ļaunprātīgas programmatūras, aparatūras kļūmes un optimizēs datoru maksimālai veiktspējai. Labojiet datora problēmas un noņemiet vīrusus tūlīt ar trim vienkāršām darbībām:
- Lejupielādējiet Restoro datoru labošanas rīku kas nāk ar patentēto tehnoloģiju (patents pieejams šeit).
- Klikšķis Sāciet skenēšanu lai atrastu Windows problēmas, kas varētu izraisīt datora problēmas.
- Klikšķis Labot visu lai novērstu problēmas, kas ietekmē datora drošību un veiktspēju
- Restoro ir lejupielādējis 0 lasītāji šomēnes.
Kā jūs droši vien zināt, nesen tika paziņots par Windows 11, un tas piedāvā plašu jaunu funkciju klāstu, kā arī dažas īpašas prasības.
Attiecībā uz Prasības Windows 11 aparatūrai, jaunās izmaiņas, par kurām visi runā, ir TPM mikroshēma, un, ja vien jums to nebūs, jūs nevarēsit jaunināt uz Windows 11, pateicoties TPM 2.0 kļūdas.
Ir divas TPM versijas, un šajā rokasgrāmatā mēs salīdzināsim TPM 1.2 pret 2.0 un redzēsim, kura ir labāka.
Kurš man būtu jāizmanto TPM 1.2 pret 2.0?
Ātra TPM vēsture
Trusted Computing Group pirmo reizi TPM ieviesa 2009. gadā, un kopš tā laika to izmanto datoros, bankomātos un televizora pierīcēs.
Kas attiecas uz TPM 1.2, tas tika izlaists 2005. gadā, un pēdējais labojums tika saņemts 2011. gadā. No otras puses, TPM 2.0 sākotnēji tika izlaists 2014. gadā, bet jaunākais pārskats bija no 2019. gada.
Abām versijām ir dažādas atšķirības, taču, pirms mēs sākam tās salīdzināt, apskatīsim, ko dara TPM un kā tas aizsargā jūsu datoru.
Kas ir TPM?
TPM nozīmē Trusted Platform Module, un tas ir īpašs mikrokontrolleris, kas nodrošina šifrēšana funkcijas un papildu drošības slānis jūsu datoram.
TPM parasti ir mikroshēma jūsu mātesplatē, taču to var integrēt arī centrālā procesora iekšpusē, vai arī tā var darboties programmaparatūrā atsevišķi. Dažām mātesplatēm ir TPM savienotāji, tāpēc jūs varat patstāvīgi pievienot TPM mikroshēmu.
Ir arī pilnīgi virtuāls TPM, kas darbojas programmatūras līmenī, taču daudzi eksperti uzskata, ka tas nav tik drošs kā tā fiziskais kolēģis.
Kā darbojas TPM?
TPM galvenokārt izmanto šifrēšanai, un tas ģenerēs un glabās šifrēšanas atslēgu daļas. Tas nozīmē, ka, ja vēlaties atbloķēt šifrētu disku, jums būs jāizmanto tā pati TPM mikroshēma, kas ģenerēja šifrēšanas atslēgu.
Tā kā šifrēšanas atslēga netiek glabāta jūsu diskā, hakeriem ir grūtāk atšifrēt jūsu datus, jo viņiem ir nepieciešama piekļuve arī TPM mikroshēmai.
TPM mikroshēmām ir arī aizsardzība pret viltojumiem, un gadījumā, ja mikroshēmu vai mātesplatē ir ielauzies kāds hakeris, TPM joprojām jāspēj saglabāt jūsu dati bloķēti.
Papildus šifrēšanai TPM var aizsargāt jūsu datoru no sāknēšanas ielādētāja ļaunprātīgu programmatūru pārbaudot sāknēšanas iekrāvēju. Ja jūsu bootloader ir norūdījies, TPM novērsīs jūsu sistēmas palaišanu.
TPM ir arī karantīnas režīms, kuru varat izmantot, lai novērstu bootloader problēmas. Visbeidzot, TPM tajā glabā visas jūsu paroles, kas padara tās drošas pret hakeriem.
Kas attiecas uz citiem lietojumiem, TPM izmanto digitālo tiesību pārvaldībai, programmatūras licenču aizsardzībai un dažos gadījumos kā krāpšanās novēršanai videospēlēs.
TPM 1.2 pret 2.0, kādas ir atšķirības?
TPM 2.0 ir uzlabojums salīdzinājumā ar TPM 1.2, un, lai arī tie ir līdzīgi, jums jāzina, ka TPM 2.0 nav saderīgs ar TPM 1.2.
TPM 1.2 ir viena izmēra specifikācija, bet 2.0 versijai ir specifiskas platformas specifikācijas, kas nosaka, kuras bibliotēkas daļas ir obligātas vai izvēles.
Attiecībā uz TPM 1.2 algoritmiem ir nepieciešami SHA-1 un RSA, savukārt AES nav obligāti. Izmantojot TPM 2.0, jaukšanai ir nepieciešami SHA-1 un SHA-256.
RSA un ECC ar Barreto-Naehrig 256 bitu līkni un NIST P-256 līkni tiek izmantoti publiskās atslēgas kriptogrāfijai un asimetriskas digitālā paraksta ģenerēšanai un pārbaudei TPM 2.0.
Kas attiecas uz simetrisku digitālā paraksta ģenerēšanu, tad TPM 2.0 simetrisko atslēgu algoritmiem izmanto HMAC un 128 bitu AES.
Algoritmu atšķirība ir pamanāma, kas padara TPM 2.0 par ļoti drošu risinājumu.
Attiecībā uz kriptogrāfijas primitīviem TPM 1.2 un 2.0 piedāvā:
- Nejaušo skaitļu ģenerēšana
- Publiskās atslēgas kriptogrāfiskais algoritms
- Maskas ģenerēšanas funkcija
- Digitālā paraksta ģenerēšana un pārbaude
- Simetrisko atslēgu algoritmi
Neskatoties uz to pašu funkciju koplietošanu, TPM 2.0 izmanto tiešu anonīmu apstiprinājumu, izmantojot Barreto-Naehrig 256 bitu līkni, tāpēc to ir drošāk izmantot.
Hierarhijas ziņā TPM 1.2 ir tikai krātuves hierarhija, savukārt TPM 2.0 ir platformas, krātuves un apstiprinājuma hierarhija.
Kas attiecas uz saknes atslēgām, ar TPM 1.2 tiek atbalstīts tikai SRK RSA-2048, savukārt TPM 2.0 vienā hierarhijā atbalsta vairākus taustiņus un algoritmus.
Attiecībā uz autorizāciju TPM 1.2 izmanto HMAC, PCR, lokalizāciju un fizisko klātbūtni. TPM 2.0 piedāvā tādas pašas autorizācijas funkcijas, kā arī paroles aizsardzību.
Runājot par NVRAM, TPM 1.2 atbalsta tikai nestrukturētus datus, savukārt TPM 2.0 atbalsta nestrukturētus datus, Counter, Bitmap, Extend, PIN pass un fail.
Kā redzat, TPM 2.0 piedāvā plašu uzlabojumu klāstu, un tā ir drošāka izvēle datu aizsardzības un šifrēšanas jomā.
Šeit ir īss pārskats par algoritmiem, kurus atbalsta TPM 1.2 un TPM 2.0.
| Algoritma tips: | Nosaukums: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asimetrisks | RSA 1024 | Jā | Neobligāti |
| RSA 2048 | Jā | Jā | |
| ECC P256 | Nē | Jā | |
| ECC BN256 | Nē | Jā | |
| Simetrisks | AES 128 | Neobligāti | Jā |
| AES 256 | Neobligāti | Neobligāti | |
| Hash | SHA-1 | Jā | Jā |
| SHA-2 256 | Nē | Jā | |
| HMAC | SHA-1 | Jā | Jā |
| SHA-2 256 | Nē | Jā |
Kāpēc TPM 2.0 ir labāks par TPM 1.2?
TPM 1.2 izmanto tikai SHA-1 jaukšanas algoritmu, kas ir problēma, jo SHA-1 nav droša, un daudzas aģentūras sāka pāriet uz SHA-256 2014. gadā.
Korporācija Microsoft un Google 2017. gadā noņēma atbalstu SHA-1 balstītai sertifikātu parakstīšanai. Ir arī vērts pieminēt, ka TPM 2.0 atbalsta jaunākus algoritmus, kas uzlabos diska parakstīšanu un atslēgu ģenerēšanas veiktspēju.
TPM 2.0 piedāvā arī konsekventāku pieredzi, un bloķēšanas politiku konfigurē Windows. Izmantojot TPM 1.2, ieviešana atšķiras atkarībā no politikas iestatījumiem, kas var radīt bažas par drošību.
Mums arī jāpiemin, ka dažas funkcijas, piemēram, ierīces šifrēšana, Windows Defender System Guard, Autopilot un SecureBIO ir pieejami tikai tad, ja izmantojat TPM 2.0.
Šeit ir saraksts ar funkcijām, kuras atbalsta TPM 1.2 un TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Izmērīta zābaka | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Ierīces šifrēšana | ❌ | ✅ |
| Windows Defender lietojumprogrammu vadība | ✅ | ✅ |
| Windows Defender sistēmas apsardze | ❌ | ✅ |
| Akreditācijas apsardze | ✅ | ✅ |
| Ierīces veselības apliecinājums | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFI drošā sāknēšana | ✅ | ✅ |
| TPM platformas šifrēšanas nodrošinātāja atslēgu krātuves nodrošinātājs | ✅ | ✅ |
| Virtuālā viedkarte | ✅ | ✅ |
| Sertifikātu glabāšana | ✅ | ✅ |
| Autopilots | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Vai Windows 11 nepieciešama TPM 2.0?
Kad tas pirmo reizi tika paziņots, Windows 11 aparatūras prasības noteica, ka Windows 11 darbosies ar TPM 1.2 un TPM 2.0, un tā ir drošāka izvēle.
Saskaņā ar dokumentāciju jaunināšana uz Windows 11 būtu atļauta ar TPM 1.2 mikroshēmu, taču nav ieteicama. Tomēr Microsoft ir atjauninājis savu dokumentāciju, un pašlaik TMP 2.0 ir prasība operētājsistēmai Windows 11.
Tas liek domāt, ka TPM 2.0 ir prasība operētājsistēmai Windows 11 un ka lietotāji ar TMP 1.2 mikroshēmām nevarēs izmantot sistēmu Windows 11.
Tomēr ir veids, kā instalējiet Windows 11 bez TPM, ja esat lietpratējs. No gaišās puses, šķiet, ka dažas Windows 11 sistēmas darbosies bez TPM 2.0 mikroshēmām, kas daudziem ir lieliska ziņa.
Vai TPM ir paredzēts tikai biznesa lietotājiem?
Lai gan sākotnēji TPM tika izstrādāts biznesa lietotājiem, tehnoloģija tagad ir pieejama arī mājas datoros.
Lai gan mājas lietotājiem datu šifrēšana nav būtiska, ja vēlaties pārliecināties, ka jūsu faili vienmēr ir droši, failu šifrēšana un TPM izmantošana ir obligāta.
Ne visām šifrēšanas vajadzībām ir nepieciešams TPM, taču tā izmantošana nodrošina aparatūras drošības slāni, kas hakeriem apgrūtina piekļuvi jūsu datiem.
Tas piedāvā aizsardzību pret iejaukšanos, tāpēc varat būt drošs, ka jūsu šifrētie faili paliks aizsargāti pret hakeriem, pat ja viņi mēģina pārveidot jūsu aparatūru.
TPM netiek izmantots tikai failu šifrēšanai, un jūs, iespējams, to izmantojat kā mājas lietotāju, pat nezinot. Ja izmantojat Windows Hello funkciju, jūs jau izmantojat TPM.
Jūsu paroles un PIN tiek glabātas arī TPM, pat mājas lietotājiem. Visbeidzot, TPM nodrošina a Droša sāknēšana funkcija, kas neļauj bootloaderiem inficēt datoru.
Tātad, pat ja jūs neesat biznesa lietotājs un nešifrējat savus datus, jūs joprojām izmantojat TPM kā mājas lietotāju.
Secinājums
TPM 1.2 un TPM 2.0 ir savas priekšrocības, un ar nesen paziņotajām Windows 11 prasībām TPM mikroshēmas kļūs par obligātu, tāpēc, ja jums nepieder TPM mikroshēma, varat apsvērt iespēju pērkot TPM mikroshēmu.
Tātad, kura TPM versija ir labāka? Atbilde ir diezgan vienkārša, TPM 2.0 ir jaunāks, drošāks un piedāvā vairāk drošības funkciju, tas darbojas labāk ar Windows, un mēs varam droši teikt, ka TPM 2.0 ir labāka izvēle nekā TPM 1.2.
