- TPM 1.2 vs 2.0, hvilken er sikrere? I denne guiden skal vi sammenligne de to og fortelle deg hvilket som er et bedre valg.
- TPM er en fysisk brikke på hovedkortet, men det kan også plasseres inne i CPU-en din.
- Hovedformålet er å beskytte passordene dine, krypteringsnøklene og andre sensitive data.
- Vil du vite mer om TPM 1.2 og 2.0 sikkerhet? Denne guiden vil svare på dette og alle andre spørsmål om det gitte emnet.
Denne programvaren reparerer vanlige datafeil, beskytter deg mot tap av filer, skadelig programvare, maskinvarefeil og optimaliserer PC-en for maksimal ytelse. Løs PC-problemer og fjern virus nå i tre enkle trinn:
- Last ned Restoro PC-reparasjonsverktøy som kommer med patenterte teknologier (patent tilgjengelig her).
- Klikk Start søk for å finne Windows-problemer som kan forårsake PC-problemer.
- Klikk Reparer alle for å fikse problemer som påvirker datamaskinens sikkerhet og ytelse
- Restoro er lastet ned av 0 lesere denne måneden.
Som du sikkert vet, ble Windows 11 nylig annonsert, og det gir et bredt utvalg av nye funksjoner, samt noen spesifikke krav.
Angående Windows 11-maskinvarekrav, den nye endringen alle snakker om er TPM-brikken, og med mindre du har den, vil du ikke kunne oppgradere til Windows 11 pga. TPM 2.0 feil.
Det er to versjoner av TPM, og i denne guiden skal vi sammenligne TPM 1.2 vs 2.0 og se hvilken som er bedre.
TPM 1.2 vs 2.0, hvilken skal jeg bruke?
En rask historie med TPM
TPM ble først introdusert av Trusted Computing Group i 2009, og siden den har det blitt brukt i datamaskiner, minibanker og digitalboxer.
Når det gjelder TPM 1.2, ble den utgitt i 2005, og den har mottatt den siste revisjonen i 2011. På den annen side ble TPM 2.0 først utgitt i 2014, mens den siste versjonen var fra 2019.
De to versjonene har forskjellige forskjeller, men før vi begynner å sammenligne dem, la oss se hva TPM gjør og hvordan det beskytter PC-en din.
Hva er TPM?
TPM står for Trusted Platform Module, og det er en dedikert mikrokontroller som gir kryptering funksjoner og et ekstra sikkerhetslag til din PC.
TPM er vanligvis en brikke på hovedkortet, men det kan også integreres inne i CPUen, eller det kan kjøres i firmware separat. Noen hovedkort har TPM-kontakter, slik at du kan legge til en TPM-brikke alene.
Det er også et helt virtuelt TPM som kjører på programvarenivå, men mange eksperter mener at det ikke er så trygt som det fysiske motstykket.
Hvordan fungerer TPM?
TPM brukes hovedsakelig til kryptering, og det vil generere og lagre deler av krypteringsnøklene. Dette betyr at hvis du vil låse opp en kryptert stasjon, må du bruke den samme TPM-brikken som genererte krypteringsnøkkelen.
Siden krypteringsnøkkelen ikke er lagret på stasjonen din, er det vanskeligere for hackere å dekryptere dataene dine, siden de også trenger tilgang til TPM-brikken.
TPM-brikker har også tuklebeskyttelse, og i tilfelle brikken eller hovedkortet blir tuklet med av en hacker, skal TPM fortsatt kunne holde dataene låst.
I tillegg til kryptering kan TPM beskytte PC-en din mot bootloader skadevare ved å bekrefte opplasteren. I tilfelle bootloaderen din er blitt temperert med, vil TPM forhindre at systemet starter opp.
TPM har også en karantene-modus som du kan bruke til å fikse oppstartsproblemer. Til slutt lagrer TPM alle passordene dine i den, noe som gjør dem sikre mot hackere.
Som for annen bruk, brukes TPM til digital rettighetsadministrasjon, beskyttelse av programvarelisenser, og i noen tilfeller som forebygging fra juks i videospill.
TPM 1.2 vs 2.0, hva er forskjellene?
TPM 2.0 er en forbedring i forhold til TPM 1.2, og mens de er like, bør du vite at TPM 2.0 ikke er kompatibel med TPM 1.2.
TPM 1.2 har en one-size-fits-all-spesifikasjon, mens 2.0-versjonen har plattformspesifikke spesifikasjoner som definerer hvilke deler av biblioteket som er obligatoriske eller valgfrie.
Når det gjelder algoritmer på TPM 1.2, kreves SHA-1 og RSA, mens AES er valgfritt. Med TPM 2.0 kreves SHA-1 og SHA-256 for hasj.
RSA og ECC med Barreto-Naehrig 256-bits kurve og en NIST P-256-kurve brukes til offentlig nøkkelkryptering og asymmetrisk digital signaturgenerering og verifisering i TPM 2.0.
Når det gjelder generering av symmetrisk digital signatur, bruker TPM 2.0 HMAC og 128-biters AES for symmetriske nøkkelalgoritmer.
Forskjellen mellom algoritmer er merkbar, noe som gjør TPM 2.0 til en langt sikker løsning.
Når det gjelder kryptoprimitivene, tilbyr TPM 1.2 og 2.0 følgende:
- Tilfeldig antallgenerering
- Kryptografisk algoritme med offentlig nøkkel
- Maskegenereringsfunksjon
- Generering og bekreftelse av digital signatur
- Symmetriske nøkkelalgoritmer
Til tross for at de deler de samme funksjonene, bruker TPM 2.0 Direct Anonymous Attestation ved hjelp av Barreto-Naehrig 256-bits kurve, så det er tryggere å bruke.
Når det gjelder hierarki, har TPM 1.2 bare lagringshierarkiet, mens TPM 2.0 har et plattform-, lagrings- og godkjenningshierarki.
Når det gjelder rotnøklene, er det bare SRK RSA-2048 som støttes med TPM 1.2, mens TPM 2.0 støtter flere nøkler og algoritmer per hierarki.
Når det gjelder autorisasjon, bruker TPM 1.2 HMAC, PCR, lokalitet og fysisk tilstedeværelse. TPM 2.0 tilbyr de samme autorisasjonsfunksjonene i tillegg til passordbeskyttelse.
Når det gjelder NVRAM, støtter TPM 1.2 bare ustrukturerte data, mens TPM 2.0 støtter ustrukturerte data, Counter, Bitmap, Extend, PIN pass and fail.
Som du ser, tilbyr TPM 2.0 et bredt utvalg av forbedringer, og det er et sikrere valg når det gjelder databeskyttelse og kryptering.
Her er en rask oversikt over algoritmene som TPM 1.2 og TPM 2.0 støtter.
| Algoritmetype: | Navn: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asymmetrisk | RSA 1024 | Ja | Valgfri |
| RSA 2048 | Ja | Ja | |
| ECC P256 | Nei | Ja | |
| ECC BN256 | Nei | Ja | |
| Symmetrisk | AES 128 | Valgfri | Ja |
| AES 256 | Valgfri | Valgfri | |
| Hash | SHA-1 | Ja | Ja |
| SHA-2 256 | Nei | Ja | |
| HMAC | SHA-1 | Ja | Ja |
| SHA-2 256 | Nei | Ja |
Hvorfor er TPM 2.0 bedre enn TPM 1.2?
TPM 1.2 bruker bare SHA-1-hashingalgoritmen, noe som er et problem siden SHA-1 ikke er sikker, og mange byråer begynte å flytte til SHA-256 i 2014.
Microsoft og Google fjernet støtten for SHA-1-basert signering av sertifikater i 2017. Det er også verdt å nevne at TPM 2.0 støtter nyere algoritmer som vil forbedre stasjonssignering og nøkkelgenereringsytelse.
TPM 2.0 tilbyr også en mer konsistent opplevelse, og lockout-policyen er konfigurert av Windows. Med TPM 1.2 varierer implementeringene etter policyinnstillinger, noe som kan være et sikkerhetsproblem.
Vi må også nevne at visse funksjoner som kryptering av enheter, Windows Defender System Guard, Autopilot og SecureBIO er bare tilgjengelige når du bruker TPM 2.0.
Her er en liste over funksjoner som TPM 1.2 og TPM 2.0 støtter:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Målt støvel | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Enhetskryptering | ❌ | ✅ |
| Windows Defender Application Control | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| Legitimasjonsvakt | ✅ | ✅ |
| Enhetshelseattest | ✅ | ✅ |
| Windows Hei | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| TPM Platform Crypto Provider Key Storage Provider | ✅ | ✅ |
| Virtuelt smartkort | ✅ | ✅ |
| Sertifikatlagring | ✅ | ✅ |
| Autopilot | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Krever Windows 11 TPM 2.0?
Da det først ble kunngjort, uttalte Windows 11-maskinvarekravene at Windows 11 vil fungere med TPM 1.2 og TPM 2.0, hvor sistnevnte er et sikrere valg.
I følge dokumentasjonen vil en oppgradering til Windows 11 være tillatt med en TPM 1.2-brikke, men ikke anbefalt. Imidlertid har Microsoft oppdatert dokumentasjonen, og for øyeblikket står TMP 2.0 som kravet for Windows 11.
Dette får oss til å tro at TPM 2.0 er kravet for Windows 11, og at brukere med TMP 1.2-brikker ikke vil kunne bruke Windows 11.
Det er imidlertid en måte å installer Windows 11 uten TPM, hvis du er teknisk kunnskapsrik. På den lyse siden ser det ut til at noen Windows 11-systemer fungerer uten TPM 2.0-brikker, som er gode nyheter for mange.
Er TPM bare ment for forretningsbrukere?
Selv om TPM først ble utviklet for forretningsbrukere, er teknologien nå også tilgjengelig på hjemme-PC-er.
Selv om kryptering av dataene dine ikke er viktig for hjemmebrukere, er det et must å kryptere filene dine og bruke TPM hvis du vil sikre at filene dine er trygge til enhver tid.
Ikke all kryptering krever TPM, men å bruke den gir et lag med maskinvaresikkerhet som gjør det vanskeligere for hackere å få tilgang til dataene dine.
Den tilbyr manipulasjonsbeskyttelse, slik at du kan være trygg på at de krypterte filene dine vil være beskyttet mot hackere selv om de prøver å endre maskinvaren din.
TPM brukes ikke bare til filkryptering, og du bruker sannsynligvis den som hjemmebruker uten å vite det. Hvis du bruker Windows Hei funksjonen, bruker du allerede en TPM.
Passordene og PIN-kodene dine lagres også i TPM, selv for hjemmebrukere. Til slutt gir TPM deg en Sikker oppstart funksjon som hindrer oppstartslastere i å infisere PC-en din.
Så selv om du ikke er en forretningsbruker og ikke krypterer dataene dine, har du fortsatt nytte av TPM som hjemmebruker.
Konklusjon
TPM 1.2 og TPM 2.0 har sine fordeler, og med nylig kunngjørte Windows 11-krav blir TPM-sjetongene et must-have, så hvis du ikke eier en TPM-brikke, vil du kanskje vurdere kjøpe en TPM-brikke.
Så hvilken versjon av TPM er bedre? Svaret er ganske enkelt, TPM 2.0 er nyere, sikrere, og den tilbyr flere sikkerhetsfunksjoner, den fungerer bedre med Windows, og vi kan trygt si at TPM 2.0 er et bedre valg enn TPM 1.2.
![6 beste e-postkrypteringsprogramvare [Guide til 2021]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
