- TPM 1.2 vs 2.0, care este mai sigur? În acest ghid, vom compara cele două și vă vom spune care este o alegere mai bună.
- TPM este un cip fizic pe placa de bază, dar poate fi plasat și în CPU.
- Scopul său principal este de a vă proteja parolele, cheile de criptare și alte date sensibile.
- Doriți să aflați mai multe despre securitatea TPM 1.2 și 2.0? Acest ghid va răspunde la această întrebare și la toate celelalte întrebări cu privire la subiectul dat.
Acest software va repara erorile frecvente ale computerului, vă va proteja de pierderea fișierelor, malware, defecțiuni hardware și vă va optimiza computerul pentru performanțe maxime. Remediați problemele PC-ului și eliminați virușii acum în 3 pași simpli:
- Descărcați Restoro PC Repair Tool care vine cu tehnologii brevetate (brevet disponibil Aici).
- Clic Incepe scanarea pentru a găsi probleme cu Windows care ar putea cauza probleme PC.
- Clic Repara tot pentru a remedia problemele care afectează securitatea și performanța computerului
- Restoro a fost descărcat de 0 cititori luna aceasta.
După cum probabil știți, Windows 11 a fost recent anunțat și aduce o gamă largă de caracteristici noi, precum și unele cerințe specifice.
In ceea ce priveste Cerințe hardware pentru Windows 11, noua modificare despre care vorbește toată lumea este cipul TPM și, dacă nu îl aveți, nu veți putea face upgrade la Windows 11 din cauza Erori TPM 2.0.
Există două versiuni ale TPM și, în acest ghid, vom compara TPM 1.2 vs 2.0 și vom vedea care este mai bună.
TPM 1.2 vs 2.0, pe care ar trebui să îl folosesc?
Un istoric rapid al TPM
TPM a fost introdus pentru prima dată de Trusted Computing Group în 2009 și de atunci a fost utilizat în computere, dispozitive ATM și set-top box-uri.
În ceea ce privește TPM 1.2, a fost lansat în 2005 și a primit ultima revizuire în 2011. Pe de altă parte, TPM 2.0 a fost lansat inițial în 2014, în timp ce cea mai recentă revizuire a fost din 2019.
Cele două versiuni au diferențe diferite, dar înainte de a începe să le comparăm, să vedem ce face TPM și cum vă protejează computerul.
Ce este TPM?
TPM înseamnă Trusted Platform Module și este un microcontroler dedicat care oferă criptare caracteristici și un strat suplimentar de securitate pentru computer.
TPM este de obicei un cip pe placa de bază, dar poate fi integrat și în interiorul procesorului sau poate rula în firmware separat. Unele plăci de bază au conectori TPM, deci puteți adăuga un cip TPM pe cont propriu.
Există, de asemenea, un TPM complet virtual care rulează la nivel de software, dar mulți experți consideră că nu este la fel de sigur ca omologul său fizic.
Cum funcționează TPM?
TPM este utilizat mai ales pentru criptare și va genera și stoca părți ale cheilor de criptare. Aceasta înseamnă că, dacă doriți să deblocați o unitate criptată, va trebui să utilizați același cip TPM care a generat cheia de criptare.
Deoarece cheia de criptare nu este stocată pe unitatea dvs., este mai greu pentru hackeri să vă decripteze datele, deoarece au nevoie și de acces la cipul TPM.
Cipurile TPM au, de asemenea, protecție împotriva manipulării și, în cazul în care cipul sau placa de bază sunt manipulate de către un hacker, TPM ar trebui să poată păstra datele blocate.
În plus față de criptare, TPM vă poate proteja computerul de bootloader malware prin verificarea încărcătorului de încărcare. În cazul în care încărcătorul de încărcare a fost temperat cu, TPM va împiedica pornirea sistemului.
TPM are, de asemenea, un mod de carantină pe care îl puteți utiliza pentru a remedia problemele de încărcare. În cele din urmă, TPM stochează toate parolele în interiorul său, ceea ce le face protejate de hackeri.
În ceea ce privește alte utilizări, TPM este utilizat pentru gestionarea drepturilor digitale, protecția licențelor software și, în unele cazuri, pentru prevenirea înșelării în jocurile video.
TPM 1.2 vs 2.0, care sunt diferențele?
TPM 2.0 este o îmbunătățire față de TPM 1.2 și, deși sunt similare, trebuie să știți că TPM 2.0 nu este compatibil cu TPM 1.2.
TPM 1.2 are o specificație unică pentru toate, în timp ce versiunea 2.0 are specificații specifice platformei care definesc ce părți ale bibliotecii sunt obligatorii sau opționale.
În ceea ce privește algoritmii de pe TPM 1.2, sunt necesare SHA-1 și RSA, în timp ce AES este opțional. Cu TPM 2.0, SHA-1 și SHA-256 sunt necesare pentru hashes.
RSA și ECC cu o curbă Barreto-Naehrig pe 256 de biți și o curbă NIST P-256 sunt utilizate pentru criptografie cu cheie publică și generarea și verificarea asimetrică a semnăturii digitale în TPM 2.0.
În ceea ce privește generarea de semnături digitale simetrice, TPM 2.0 utilizează HMAC și AES pe 128 de biți pentru algoritmi cu cheie simetrică.
Diferența dintre algoritmi este vizibilă, ceea ce face ca TPM 2.0 să fie o soluție sigură.
În ceea ce privește primitivele cripto, TPM 1.2 și 2.0 oferă următoarele:
- Generarea de numere aleatorii
- Algoritm criptografic cu cheie publică
- Funcția de generare a măștii
- Generarea și verificarea semnăturilor digitale
- Algoritmi cu cheie simetrică
În ciuda faptului că împărtășește aceleași caracteristici, TPM 2.0 folosește Atestare anonimă directă utilizând curba Barreto-Naehrig pe 256 de biți, deci este mai sigur de utilizat.
În ceea ce privește ierarhia, TPM 1.2 are doar ierarhia de stocare, în timp ce TPM 2.0 are o platformă, stocare și ierarhie de aprobare.
În ceea ce privește cheile rădăcină, numai SRK RSA-2048 este acceptat cu TPM 1.2, în timp ce TPM 2.0 acceptă mai multe chei și algoritmi pe ierarhie.
În ceea ce privește autorizarea, TPM 1.2 utilizează HMAC, PCR, localitate și prezență fizică. TPM 2.0 oferă aceleași caracteristici de autorizare, precum și protecție prin parolă.
În ceea ce privește NVRAM, TPM 1.2 acceptă doar date nestructurate, în timp ce TPM 2.0 acceptă date nestructurate, Counter, Bitmap, Extend, PIN pass și fail.
După cum puteți vedea, TPM 2.0 oferă o gamă largă de îmbunătățiri și este o alegere mai sigură atunci când vine vorba de protecția și criptarea datelor.
Iată o prezentare rapidă a algoritmilor pe care îi acceptă TPM 1.2 și TPM 2.0.
| Tipul algoritmului: | Nume: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asimetric | RSA 1024 | da | Opțional |
| RSA 2048 | da | da | |
| ECC P256 | Nu | da | |
| ECC BN256 | Nu | da | |
| Simetric | AES 128 | Opțional | da |
| AES 256 | Opțional | Opțional | |
| Hash | SHA-1 | da | da |
| SHA-2 256 | Nu | da | |
| HMAC | SHA-1 | da | da |
| SHA-2 256 | Nu | da |
De ce este TPM 2.0 mai bun decât TPM 1.2?
TPM 1.2 folosește doar algoritmul de hash SHA-1, care este o problemă, deoarece SHA-1 nu este sigur și multe agenții au început să se mute la SHA-256 în 2014.
Microsoft și Google au eliminat suportul pentru semnarea certificatelor bazate pe SHA-1 în 2017. De asemenea, merită menționat faptul că TPM 2.0 acceptă algoritmi mai noi care vor îmbunătăți semnarea unității și performanța generației cheie.
TPM 2.0 oferă, de asemenea, o experiență mai consistentă, iar politica de blocare este configurată de Windows. Cu TPM 1.2, implementările variază în funcție de setările politicii, ceea ce poate constitui o problemă de securitate.
De asemenea, trebuie să menționăm că anumite caracteristici, cum ar fi criptarea dispozitivului, Windows Defender System Guard, Pilot automat și SecureBIO sunt disponibile numai atunci când se utilizează TPM 2.0.
Iată o listă de funcții acceptate de TPM 1.2 și TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Cizme măsurate | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Criptare dispozitiv | ❌ | ✅ |
| Controlul aplicației Windows Defender | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| Credential Guard | ✅ | ✅ |
| Atestarea de sănătate a dispozitivului | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| Platforma TPM Furnizor de criptare Furnizor de stocare cheie | ✅ | ✅ |
| Card inteligent virtual | ✅ | ✅ |
| Depozitare certificat | ✅ | ✅ |
| Pilot automat | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Windows 11 necesită TPM 2.0?
Când a fost anunțat pentru prima dată, cerințele hardware pentru Windows 11 indicau că Windows 11 va funcționa cu TPM 1.2 și TPM 2.0, acesta din urmă fiind o alegere mai sigură.
Conform documentației, un upgrade la Windows 11 ar fi permis cu un cip TPM 1.2, dar nu este recomandat. Cu toate acestea, Microsoft și-a actualizat documentația și, în prezent, TMP 2.0 este cerința pentru Windows 11.
Acest lucru ne face să credem că TPM 2.0 este cerința pentru Windows 11 și că utilizatorii cu cipuri TMP 1.2 nu vor putea folosi Windows 11.
Cu toate acestea, există o modalitate de a instalați Windows 11 fără TPM, dacă sunteți expert în tehnologie. Din partea luminoasă, se pare că unele sisteme Windows 11 vor funcționa fără cipuri TPM 2.0, ceea ce este o veste minunată pentru mulți.
TPM este destinat doar utilizatorilor de afaceri?
Deși TPM a fost dezvoltat inițial pentru utilizatorii de afaceri, tehnologia este acum disponibilă și pe computerele de acasă.
Deși criptarea datelor dvs. nu este esențială pentru utilizatorii casnici, dacă doriți să vă asigurați că fișierele dvs. sunt în siguranță în orice moment, atunci este necesară criptarea fișierelor și utilizarea TPM.
Nu toate criptările necesită TPM, dar utilizarea acesteia oferă un nivel de securitate hardware care face mai dificil accesul hackerilor la datele dvs.
Oferă protecție împotriva manipulării, astfel încât să puteți fi siguri că fișierele dvs. criptate vor rămâne protejate împotriva hackerilor, chiar dacă încearcă să vă modifice hardware-ul.
TPM nu este folosit doar pentru criptarea fișierelor și probabil îl folosiți ca utilizator de acasă fără să știți. Dacă folosiți Windows Hello, utilizați deja un TPM.
Parolele și codurile PIN sunt, de asemenea, stocate în TPM, chiar și pentru utilizatorii casnici. În cele din urmă, TPM vă oferă un Încărcare sigură caracteristică care împiedică încărcătorii de încărcare să vă infecteze computerul.
Deci, chiar dacă nu sunteți utilizator de afaceri și nu vă criptați datele, beneficiați în continuare de TPM ca utilizator de acasă.
Concluzie
TPM 1.2 și TPM 2.0 au avantajele lor și, cu cerințele Windows 11 anunțate recent, cipurile TPM vor deveni indispensabile, deci dacă nu dețineți un cip TPM, vă recomandăm să luați în considerare cumpărarea unui cip TPM.
Deci, ce versiune a TPM este mai bună? Răspunsul este destul de simplu, TPM 2.0 este mai nou, mai sigur și oferă mai multe caracteristici de securitate, funcționează mai bine cu Windows și putem spune cu siguranță că TPM 2.0 este o alegere mai bună decât TPM 1.2.
