- TPM 1.2 vs 2.0, qual é mais seguro? Neste guia, vamos comparar os dois e dizer qual é a melhor escolha.
- O TPM é um chip físico da placa-mãe, mas também pode ser colocado dentro da CPU.
- Seu principal objetivo é proteger suas senhas, chaves de criptografia e outros dados confidenciais.
- Quer saber mais sobre a segurança do TPM 1.2 e 2.0? Este guia responderá a esta e a todas as outras perguntas sobre o tópico em questão.
Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e otimizar seu PC para desempenho máximo. Corrija problemas do PC e remova vírus agora em 3 etapas fáceis:
- Baixar Restoro PC Repair Tool que vem com tecnologias patenteadas (patente disponível aqui).
- Clique Inicia escaneamento para encontrar problemas do Windows que podem estar causando problemas no PC.
- Clique Reparar tudo para corrigir problemas que afetam a segurança e o desempenho do seu computador
- Restoro foi baixado por 0 leitores este mês.
Como você provavelmente sabe, o Windows 11 foi anunciado recentemente e traz uma grande variedade de novos recursos, bem como alguns requisitos específicos.
A respeito de Requisitos de hardware do Windows 11, a nova mudança sobre a qual todos estão falando é o chip TPM e, a menos que você o tenha, não será capaz de atualizar para o Windows 11 devido a Erros TPM 2.0.
Existem duas versões do TPM e, neste guia, compararemos o TPM 1.2 vs 2.0 e veremos qual é a melhor.
TPM 1.2 vs 2.0, qual devo usar?
Uma rápida história do TPM
O TPM foi introduzido pela Trusted Computing Group em 2009 e, desde então, tem sido usado em computadores, dispositivos ATM e decodificadores.
Já o TPM 1.2 foi lançado em 2005 e recebeu a última revisão em 2011. Por outro lado, o TPM 2.0 foi lançado inicialmente em 2014, enquanto a última revisão foi de 2019.
As duas versões têm várias diferenças, mas antes de começarmos a compará-las, vamos ver o que o TPM faz e como ele protege o seu PC.
O que é TPM?
TPM significa Trusted Platform Module, e é um microcontrolador dedicado que fornece criptografia recursos e uma camada adicional de segurança para o seu PC.
O TPM geralmente é um chip na placa-mãe, mas também pode ser integrado dentro da CPU ou pode ser executado em firmware separadamente. Algumas placas-mãe têm conectores TPM, então você pode adicionar um chip TPM por conta própria.
Há também um TPM totalmente virtual que é executado em um nível de software, mas muitos especialistas acreditam que não é tão seguro quanto sua contraparte física.
Como funciona o TPM?
O TPM é usado principalmente para criptografia e irá gerar e armazenar partes das chaves de criptografia. Isso significa que se você quiser desbloquear uma unidade criptografada, precisará usar o mesmo chip TPM que gerou a chave de criptografia.
Como a chave de criptografia não é armazenada em sua unidade, é mais difícil para os hackers descriptografar seus dados, pois eles também precisam de acesso ao chip TPM.
Os chips TPM também têm proteção contra adulteração e, caso o chip ou a placa-mãe sejam adulterados por um hacker, o TPM ainda deve ser capaz de manter seus dados bloqueados.
Além da criptografia, o TPM pode proteger seu PC do bootloader malware verificando o carregador de boot. No caso de seu gerenciador de inicialização ter sido moderado, o TPM impedirá que seu sistema inicialize.
O TPM também tem um modo de quarentena que você pode usar para corrigir problemas do carregador de inicialização. Por último, o TPM armazena todas as suas senhas dentro dele, o que os torna protegidos contra hackers.
Quanto a outros usos, o TPM é usado para gerenciamento de direitos digitais, proteção de licenças de software e, em alguns casos, como prevenção de trapaça em videogames.
TPM 1.2 vs 2.0, quais são as diferenças?
O TPM 2.0 é uma melhoria em relação ao TPM 1.2 e, embora sejam semelhantes, você deve saber que o TPM 2.0 não é compatível com o TPM 1.2.
O TPM 1.2 tem uma especificação de tamanho único, enquanto a versão 2.0 tem especificações específicas da plataforma que definem quais partes da biblioteca são obrigatórias ou opcionais.
Quanto aos algoritmos no TPM 1.2, SHA-1 e RSA são obrigatórios, enquanto o AES é opcional. Com o TPM 2.0, SHA-1 e SHA-256 são necessários para hashes.
RSA e ECC com curva Barreto-Naehrig de 256 bits e uma curva NIST P-256 são usados para criptografia de chave pública e geração e verificação de assinatura digital assimétrica no TPM 2.0.
Quanto à geração de assinatura digital simétrica, o TPM 2.0 está usando o HMAC e AES de 128 bits para algoritmos de chave simétrica.
A diferença entre os algoritmos é perceptível, o que torna o TPM 2.0 uma solução muito segura.
Em relação às cripto primitivas, o TPM 1.2 e 2.0 oferecem o seguinte:
- Geração de número aleatório
- Algoritmo criptográfico de chave pública
- Função de geração de máscara
- Geração e verificação de assinatura digital
- Algoritmos de chave simétrica
Apesar de compartilhar os mesmos recursos, o TPM 2.0 usa atestado anônimo direto usando a curva Barreto-Naehrig de 256 bits, por isso é mais seguro de usar.
Em termos de hierarquia, o TPM 1.2 tem apenas a hierarquia de armazenamento, enquanto o TPM 2.0 tem uma hierarquia de plataforma, armazenamento e endosso.
Com relação às chaves raiz, apenas SRK RSA-2048 é compatível com o TPM 1.2, enquanto o TPM 2.0 oferece suporte a várias chaves e algoritmos por hierarquia.
Quanto à autorização, o TPM 1.2 usa HMAC, PCR, localidade e presença física. O TPM 2.0 oferece os mesmos recursos de autorização, bem como proteção por senha.
Em termos de NVRAM, o TPM 1.2 oferece suporte apenas a dados não estruturados, enquanto o TPM 2.0 oferece suporte a dados não estruturados, contador, bitmap, extensão, aprovação e falha de PIN.
Como você pode ver, o TPM 2.0 oferece uma ampla gama de melhorias e é uma escolha mais segura quando se trata de proteção e criptografia de dados.
Esta é uma visão geral rápida dos algoritmos compatíveis com o TPM 1.2 e o TPM 2.0.
| Tipo de algoritmo: | Nome: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Assimétrico | RSA 1024 | sim | Opcional |
| RSA 2048 | sim | sim | |
| ECC P256 | Não | sim | |
| ECC BN256 | Não | sim | |
| Simétrico | AES 128 | Opcional | sim |
| AES 256 | Opcional | Opcional | |
| Cerquilha | SHA-1 | sim | sim |
| SHA-2 256 | Não | sim | |
| HMAC | SHA-1 | sim | sim |
| SHA-2 256 | Não | sim |
Por que o TPM 2.0 é melhor do que o TPM 1.2?
O TPM 1.2 usa apenas o algoritmo de hashing SHA-1, o que é um problema, pois o SHA-1 não é seguro, e muitas agências começaram a mudar para o SHA-256 em 2014.
A Microsoft e o Google removeram o suporte para assinatura de certificados baseada em SHA-1 em 2017. Também vale a pena mencionar que o TPM 2.0 oferece suporte a algoritmos mais novos que irão melhorar a assinatura do drive e o desempenho da geração de chaves.
O TPM 2.0 também oferece uma experiência mais consistente e a política de bloqueio é configurada pelo Windows. Com o TPM 1.2, as implementações variam de acordo com as configurações de política, o que pode ser uma preocupação de segurança.
Também devemos mencionar que certos recursos, como criptografia de dispositivo, Windows Defender System Guard, Autopilot e SecureBIO estão disponíveis apenas ao usar o TPM 2.0.
Aqui está uma lista de recursos compatíveis com TPM 1.2 e TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Bota Medida | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Criptografia de dispositivo | ❌ | ✅ |
| Controle de aplicativos do Windows Defender | ✅ | ✅ |
| Guarda do Sistema Windows Defender | ❌ | ✅ |
| Guarda de Credencial | ✅ | ✅ |
| Atestado de integridade do dispositivo | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| Provedor de criptografia da plataforma TPM Provedor de armazenamento de chaves | ✅ | ✅ |
| Cartão Inteligente Virtual | ✅ | ✅ |
| Armazenamento de certificados | ✅ | ✅ |
| Piloto automático | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
O Windows 11 requer TPM 2.0?
Quando foi anunciado pela primeira vez, os requisitos de hardware do Windows 11 declararam que o Windows 11 funcionará com TPM 1.2 e TPM 2.0, sendo o último uma escolha mais segura.
De acordo com a documentação, uma atualização para o Windows 11 seria permitida com um chip TPM 1.2, mas não recomendada. No entanto, a Microsoft atualizou sua documentação e, atualmente, o TMP 2.0 é o requisito para o Windows 11.
Isso nos leva a acreditar que o TPM 2.0 é o requisito para o Windows 11 e que os usuários com chips TMP 1.2 não poderão usar o Windows 11.
No entanto, existe uma maneira de instalar o Windows 11 sem TPM, se você tiver experiência em tecnologia. Pelo lado bom, parece que alguns sistemas Windows 11 funcionarão sem chips TPM 2.0, o que é uma ótima notícia para muitos.
O TPM é destinado apenas a usuários corporativos?
Embora o TPM tenha sido desenvolvido inicialmente para usuários corporativos, a tecnologia agora também está disponível em PCs domésticos.
Embora criptografar seus dados não seja essencial para usuários domésticos, se você deseja garantir que seus arquivos estejam seguros o tempo todo, criptografar seus arquivos e usar TPM é uma necessidade.
Nem toda criptografia requer TPM, mas seu uso oferece uma camada de segurança de hardware que torna mais difícil para os hackers acessarem seus dados.
Ele oferece proteção contra adulteração, para que você tenha a certeza de que seus arquivos criptografados permanecerão protegidos contra hackers, mesmo que eles tentem modificar seu hardware.
O TPM não é usado apenas para criptografar arquivos e provavelmente você o está usando como um usuário doméstico, mesmo sem saber. Se você estiver usando Windows Hello recurso, você já está usando um TPM.
Suas senhas e PINs também são armazenados no TPM, mesmo para usuários domésticos. Por último, o TPM oferece um Modo de segurança recurso que impede que os bootloaders infectem o seu PC.
Portanto, mesmo que você não seja um usuário empresarial e não criptografe seus dados, ainda se beneficia do TPM como um usuário doméstico.
Conclusão
O TPM 1.2 e o TPM 2.0 têm seus benefícios e, com os requisitos do Windows 11 anunciados recentemente, os chips TPM se tornarão obrigatórios, portanto, se você não possui um chip TPM, pode considerar comprando um chip TPM.
Então, qual versão do TPM é melhor? A resposta é muito simples, o TPM 2.0 é mais novo, mais seguro e oferece mais recursos de segurança, funciona melhor com o Windows e podemos dizer com segurança que o TPM 2.0 é uma escolha melhor do que o TPM 1.2.
