- TPM 1.2 versus 2.0, welke is veiliger? In deze gids gaan we de twee vergelijken en u vertellen welke een betere keuze is.
- TPM is een fysieke chip op je moederbord, maar kan ook in je CPU worden geplaatst.
- Het belangrijkste doel is om uw wachtwoorden, coderingssleutels en andere gevoelige gegevens te beschermen.
- Meer weten over TPM 1.2 en 2.0 beveiliging? Deze gids zal deze en alle andere vragen over het gegeven onderwerp beantwoorden.
Deze software repareert veelvoorkomende computerfouten, beschermt u tegen bestandsverlies, malware, hardwarestoringen en optimaliseert uw pc voor maximale prestaties. Los pc-problemen op en verwijder virussen in 3 eenvoudige stappen:
- Download Restoro PC Reparatie Tool die wordt geleverd met gepatenteerde technologieën (patent beschikbaar) hier).
- Klik Start scan om Windows-problemen te vinden die pc-problemen kunnen veroorzaken.
- Klik Repareer alles om problemen op te lossen die de beveiliging en prestaties van uw computer beïnvloeden
- Restoro is gedownload door 0 lezers deze maand.
Zoals u waarschijnlijk weet, is Windows 11 onlangs aangekondigd en biedt het een breed scala aan nieuwe functies en enkele specifieke vereisten.
Betreffende Hardwarevereisten voor Windows 11, de nieuwe verandering waar iedereen het over heeft, is de TPM-chip, en tenzij je die hebt, kun je niet upgraden naar Windows 11 vanwege TPM 2.0-fouten.
Er zijn twee versies van TPM en in deze handleiding gaan we TPM 1.2 en 2.0 vergelijken en kijken welke beter is.
TPM 1.2 versus 2.0, welke moet ik gebruiken?
Een korte geschiedenis van TPM
TPM werd voor het eerst geïntroduceerd door Trusted Computing Group in 2009 en wordt sindsdien gebruikt in computers, geldautomaten en settopboxen.
Wat de TPM 1.2 betreft, deze is uitgebracht in 2005 en heeft de laatste revisie in 2011 ontvangen. Aan de andere kant werd TPM 2.0 in eerste instantie uitgebracht in 2014, terwijl de laatste revisie uit 2019.
De twee versies hebben verschillende verschillen, maar voordat we ze gaan vergelijken, laten we eens kijken wat TPM doet en hoe het uw pc beschermt.
Wat is TPM?
TPM staat voor Trusted Platform Module, en het is een speciale microcontroller die zorgt voor: encryptie functies en een extra beveiligingslaag voor uw pc.
TPM is meestal een chip op uw moederbord, maar kan ook in de CPU worden geïntegreerd of afzonderlijk in de firmware worden uitgevoerd. Sommige moederborden hebben TPM-connectoren, dus je kunt zelf een TPM-chip toevoegen.
Er is ook een volledig virtuele TPM die op softwareniveau draait, maar veel experts zijn van mening dat deze niet zo veilig is als zijn fysieke tegenhanger.
Hoe werkt TPM?
TPM wordt meestal gebruikt voor codering en het zal delen van de coderingssleutels genereren en opslaan. Dit betekent dat als u een gecodeerde schijf wilt ontgrendelen, u dezelfde TPM-chip moet gebruiken die de coderingssleutel heeft gegenereerd.
Omdat de coderingssleutel niet op uw schijf is opgeslagen, is het voor hackers moeilijker om uw gegevens te decoderen, omdat ze ook toegang tot de TPM-chip nodig hebben.
TPM-chips hebben ook sabotagebeveiliging en als er met de chip of het moederbord is geknoeid door een hacker, moet de TPM uw gegevens nog steeds vergrendeld kunnen houden.
Naast codering kan de TPM uw pc beschermen tegen bootloader malware door de bootloader te verifiëren. In het geval dat je bootloader is getemperd, zal TPM voorkomen dat je systeem opstart.
TPM heeft ook een quarantainemodus die u kunt gebruiken om problemen met de bootloader op te lossen. Ten slotte slaat TPM al uw wachtwoorden op, waardoor ze beveiligd zijn tegen hackers.
Wat betreft ander gebruik, wordt TPM gebruikt voor het beheer van digitale rechten, de bescherming van softwarelicenties en in sommige gevallen ter voorkoming van valsspelen in videogames.
TPM 1.2 vs 2.0, wat zijn de verschillen?
TPM 2.0 is een verbetering ten opzichte van TPM 1.2, en hoewel ze vergelijkbaar zijn, moet u weten dat TPM 2.0 niet compatibel is met TPM 1.2.
TPM 1.2 heeft een one-size-fits-all-specificatie, terwijl de 2.0-versie platformspecifieke specificaties heeft die bepalen welke delen van de bibliotheek verplicht of optioneel zijn.
Wat betreft algoritmen op TPM 1.2 zijn SHA-1 en RSA vereist, terwijl AES optioneel is. Met TPM 2.0 zijn SHA-1 en SHA-256 vereist voor hashes.
RSA en ECC met Barreto-Naehrig 256-bit-curve en een NIST P-256-curve worden gebruikt voor cryptografie met openbare sleutels en het genereren en verifiëren van asymmetrische digitale handtekeningen in TPM 2.0.
Wat betreft het genereren van symmetrische digitale handtekeningen, gebruikt de TPM 2.0 de HMAC en 128-bit AES voor algoritmen met symmetrische sleutels.
Het verschil tussen algoritmen is merkbaar, wat TPM 2.0 tot een verregaand veilige oplossing maakt.
Wat betreft de cryptoprimitieven bieden de TPM 1.2 en 2.0 het volgende:
- Willekeurige nummergeneratie
- Cryptografisch algoritme met openbare sleutel
- Functie voor het genereren van maskers:
- Genereren en verifiëren van digitale handtekeningen
- Algoritmen met symmetrische sleutels
Ondanks dat TPM 2.0 dezelfde functies deelt, gebruikt het Direct Anonymous Attestation met behulp van de Barreto-Naehrig 256-bit-curve, dus het is veiliger om te gebruiken.
In termen van hiërarchie heeft TPM 1.2 alleen de opslaghiërarchie, terwijl TPM 2.0 een platform-, opslag- en goedkeuringshiërarchie heeft.
Wat de rootsleutels betreft, wordt alleen SRK RSA-2048 ondersteund met TPM 1.2, terwijl de TPM 2.0 meerdere sleutels en algoritmen per hiërarchie ondersteunt.
Wat autorisatie betreft, maakt TPM 1.2 gebruik van HMAC, PCR, plaats en fysieke aanwezigheid. TPM 2.0 biedt dezelfde autorisatiefuncties en wachtwoordbeveiliging.
In termen van NVRAM ondersteunt TPM 1.2 alleen ongestructureerde gegevens, terwijl TPM 2.0 ongestructureerde gegevens, Teller, Bitmap, Verlengen, PIN-pass en fail ondersteunt.
Zoals u kunt zien, biedt TPM 2.0 een breed scala aan verbeteringen en is het een veiligere keuze als het gaat om gegevensbescherming en codering.
Hier is een kort overzicht van de algoritmen die TPM 1.2 en TPM 2.0 ondersteunen.
| Algoritmetype: | Naam: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asymmetrisch | RSA 1024 | Ja | Optioneel |
| RSA 2048 | Ja | Ja | |
| ECC P256 | Nee | Ja | |
| ECC BN256 | Nee | Ja | |
| Symmetrisch | AES 128 | Optioneel | Ja |
| AES 256 | Optioneel | Optioneel | |
| Hasj | SHA-1 | Ja | Ja |
| SHA-2 256 | Nee | Ja | |
| HMAC | SHA-1 | Ja | Ja |
| SHA-2 256 | Nee | Ja |
Waarom is TPM 2.0 beter dan TPM 1.2?
TPM 1.2 gebruikt alleen het SHA-1 hash-algoritme, wat een probleem is omdat SHA-1 niet veilig is, en veel bureaus zijn in 2014 overgestapt op SHA-256.
Microsoft en Google hebben de ondersteuning voor op SHA-1 gebaseerde ondertekening van certificaten in 2017 verwijderd. Het is ook vermeldenswaard dat TPM 2.0 nieuwere algoritmen ondersteunt die de ondertekening van schijven en de prestaties van het genereren van sleutels zullen verbeteren.
TPM 2.0 biedt ook een meer consistente ervaring en het vergrendelingsbeleid wordt geconfigureerd door Windows. Met TPM 1.2 verschillen de implementaties per beleidsinstellingen, wat een beveiligingsprobleem kan zijn.
We moeten ook vermelden dat bepaalde functies, zoals apparaatcodering, Windows Defender System Guard, Autopilot en SecureBIO zijn alleen beschikbaar bij gebruik van TPM 2.0.
Hier is een lijst met functies die TPM 1.2 en TPM 2.0 ondersteunen:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Gemeten boot | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Apparaatversleuteling | ❌ | ✅ |
| Windows Defender-toepassingsbeheer | ✅ | ✅ |
| Windows Defender-systeembeveiliging | ❌ | ✅ |
| legitimatiebewaker | ✅ | ✅ |
| Apparaatstatusverklaring | ✅ | ✅ |
| Windows Hallo | ✅ | ✅ |
| UEFI Veilig opstarten | ✅ | ✅ |
| TPM Platform Crypto Provider Sleutelopslagprovider | ✅ | ✅ |
| Virtuele smartcard | ✅ | ✅ |
| Certificaatopslag | ✅ | ✅ |
| automatische piloot | ❌ | ✅ |
| VeiligBIO | ❌ | ✅ |
Vereist Windows 11 TPM 2.0?
Toen het voor het eerst werd aangekondigd, verklaarden de hardwarevereisten voor Windows 11 dat Windows 11 zal werken met TPM 1.2 en TPM 2.0, waarbij de laatste een veiligere keuze is.
Volgens de documentatie zou een upgrade naar Windows 11 met een TPM 1.2-chip zijn toegestaan, maar niet aangeraden. Microsoft heeft echter zijn documentatie bijgewerkt en momenteel is de TMP 2.0 de vereiste voor Windows 11.
Dit doet ons geloven dat TPM 2.0 de vereiste is voor Windows 11 en dat gebruikers met TMP 1.2-chips Windows 11 niet kunnen gebruiken.
Er is echter een manier om installeer Windows 11 zonder TPM, als je technisch onderlegd bent. Aan de positieve kant, het lijkt erop dat sommige Windows 11-systemen werken zonder TPM 2.0-chips, wat voor velen geweldig nieuws is.
Is TPM alleen bedoeld voor zakelijke gebruikers?
Hoewel TPM in eerste instantie is ontwikkeld voor zakelijke gebruikers, is de technologie nu ook beschikbaar op thuis-pc's.
Hoewel het coderen van uw gegevens niet essentieel is voor thuisgebruikers, als u ervoor wilt zorgen dat uw bestanden te allen tijde veilig zijn, is het coderen van uw bestanden en het gebruik van TPM een must.
Niet alle codering vereist TPM, maar het gebruik ervan biedt een laag hardwarebeveiliging die het voor hackers moeilijker maakt om toegang te krijgen tot uw gegevens.
Het biedt bescherming tegen sabotage, dus u kunt er zeker van zijn dat uw versleutelde bestanden beschermd blijven tegen hackers, zelfs als ze proberen uw hardware aan te passen.
TPM wordt niet alleen gebruikt voor bestandscodering, en u gebruikt het waarschijnlijk als thuisgebruiker zonder het zelfs maar te weten. Als je gebruikt Windows Hallo functie, gebruikt u al een TPM.
Uw wachtwoorden en pincodes worden ook opgeslagen in TPM, zelfs voor thuisgebruikers. Ten slotte biedt TPM u een: Veilig opstarten functie die voorkomt dat bootloaders uw pc infecteren.
Dus zelfs als u geen zakelijke gebruiker bent en uw gegevens niet versleutelt, profiteert u als thuisgebruiker toch van TPM.
Conclusie
TPM 1.2 en TPM 2.0 hebben hun voordelen, en met de onlangs aangekondigde Windows 11-vereisten worden de TPM-chips een must-have, dus als u geen TPM-chip bezit, kunt u overwegen een TPM-chip kopen.
Dus welke versie van de TPM is beter? Het antwoord is vrij eenvoudig: de TPM 2.0 is nieuwer, veiliger en biedt meer beveiligingsfuncties, hij werkt beter met Windows en we kunnen gerust stellen dat TPM 2.0 een betere keuze is dan TPM 1.2.
![6 beste e-mailversleutelingssoftware [gids voor 2021]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
