- TPM 1.2 против 2.0, какой из них более безопасен? В этом руководстве мы сравним их и подскажем, какой из них лучше.
- TPM - это физический чип на вашей материнской плате, но его также можно разместить внутри вашего процессора.
- Его основная цель - защитить ваши пароли, ключи шифрования и другие конфиденциальные данные.
- Хотите узнать больше о безопасности TPM 1.2 и 2.0? Это руководство ответит на этот и все другие вопросы по данной теме.
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
- Скачать Restoro PC Repair Tool который поставляется с запатентованными технологиями (патент доступен здесь).
- Нажмите Начать сканирование чтобы найти проблемы с Windows, которые могут вызывать проблемы с ПК.
- Нажмите Починить все для устранения проблем, влияющих на безопасность и производительность вашего компьютера
- Restoro был загружен 0 читатели в этом месяце.
Как вы, наверное, знаете, недавно была анонсирована Windows 11, которая предлагает широкий спектр новых функций, а также некоторые особые требования.
Касательно Требования к оборудованию Windows 11, новое изменение, о котором все говорят, - это микросхема TPM, и если она у вас не будет, вы не сможете выполнить обновление до Windows 11 из-за Ошибки TPM 2.0.
Существует две версии TPM, и в этом руководстве мы сравним TPM 1.2 и 2.0 и посмотрим, какая из них лучше.
Какой доверенный платформенный модуль 1.2 или 2.0 использовать?
Краткая история TPM
TPM был впервые представлен Trusted Computing Group в 2009 году, и с тех пор он используется в компьютерах, банкоматах и телевизионных приставках.
Что касается TPM 1.2, он был выпущен в 2005 году, а последнюю версию он получил в 2011 году. С другой стороны, TPM 2.0 изначально был выпущен в 2014 году, а последняя версия была выпущена в 2019 году.
Эти две версии имеют различные различия, но прежде чем мы начнем их сравнивать, давайте посмотрим, что делает TPM и как он защищает ваш компьютер.
Что такое TPM?
TPM расшифровывается как Trusted Platform Module, и это специальный микроконтроллер, который обеспечивает шифрование функции и дополнительный уровень безопасности для вашего ПК.
TPM обычно представляет собой микросхему на материнской плате, но он также может быть интегрирован в ЦП или запускаться в микропрограмме отдельно. На некоторых материнских платах есть разъемы TPM, поэтому вы можете добавить микросхему TPM самостоятельно.
Существует также полностью виртуальный TPM, который работает на уровне программного обеспечения, но многие эксперты считают, что он не так безопасен, как его физический аналог.
Как работает TPM?
TPM используется в основном для шифрования, и он будет генерировать и хранить части ключей шифрования. Это означает, что если вы хотите разблокировать зашифрованный диск, вам нужно будет использовать тот же чип TPM, который сгенерировал ключ шифрования.
Поскольку ключ шифрования не хранится на вашем диске, хакерам сложнее расшифровать ваши данные, поскольку им также нужен доступ к микросхеме TPM.
Чипы TPM также имеют защиту от несанкционированного доступа, и в случае взлома микросхемы или материнской платы хакером TPM по-прежнему должен сохранять ваши данные заблокированными.
Помимо шифрования, TPM может защитить ваш компьютер от загрузчика. вредоносное ПО проверив загрузчик. Если ваш загрузчик был изменен, TPM предотвратит загрузку вашей системы.
TPM также имеет режим карантина, который можно использовать для устранения проблем с загрузчиком. Наконец, TPM хранит все ваши пароли внутри себя, что обеспечивает их защиту от хакеров.
Что касается других применений, TPM используется для управления цифровыми правами, защиты лицензий на программное обеспечение и, в некоторых случаях, для предотвращения мошенничества в видеоиграх.
TPM 1.2 и 2.0, в чем различия?
TPM 2.0 является улучшением по сравнению с TPM 1.2, и хотя они похожи, вы должны знать, что TPM 2.0 несовместим с TPM 1.2.
TPM 1.2 имеет универсальную спецификацию, а версия 2.0 имеет специфические для платформы спецификации, которые определяют, какие части библиотеки являются обязательными или необязательными.
Что касается алгоритмов TPM 1.2, требуются SHA-1 и RSA, а AES - необязательный. В TPM 2.0 для хэшей требуются SHA-1 и SHA-256.
RSA и ECC с 256-битной кривой Баррето-Наерига и кривой NIST P-256 используются для криптографии с открытым ключом и генерации и проверки асимметричной цифровой подписи в TPM 2.0.
Что касается генерации симметричной цифровой подписи, TPM 2.0 использует HMAC и 128-битный AES для алгоритмов с симметричным ключом.
Разница между алгоритмами заметна, что делает TPM 2.0 надежным решением.
Что касается криптопримитивов, TPM 1.2 и 2.0 предлагают следующее:
- Генерация случайных чисел
- Криптографический алгоритм с открытым ключом
- Функция генерации маски
- Генерация и проверка цифровой подписи
- Алгоритмы с симметричным ключом
Несмотря на те же функции, TPM 2.0 использует прямую анонимную аттестацию с использованием 256-битной кривой Баррето-Нерига, поэтому его безопаснее использовать.
С точки зрения иерархии TPM 1.2 имеет только иерархию хранилища, а TPM 2.0 имеет платформу, хранилище и иерархию подтверждения.
Что касается корневых ключей, TPM 1.2 поддерживает только SRK RSA-2048, тогда как TPM 2.0 поддерживает несколько ключей и алгоритмов для каждой иерархии.
Что касается авторизации, TPM 1.2 использует HMAC, PCR, местонахождение и физическое присутствие. TPM 2.0 предлагает те же функции авторизации, а также защиту паролем.
Что касается NVRAM, TPM 1.2 поддерживает только неструктурированные данные, в то время как TPM 2.0 поддерживает неструктурированные данные, счетчик, растровое изображение, расширение, прохождение и сбой ПИН.
Как видите, TPM 2.0 предлагает широкий спектр улучшений, и это более безопасный выбор, когда речь идет о защите и шифровании данных.
Вот краткий обзор алгоритмов, поддерживаемых TPM 1.2 и TPM 2.0.
| Тип алгоритма: | Имя: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Асимметричный | RSA 1024 | да | По желанию |
| RSA 2048 | да | да | |
| ECC P256 | Нет | да | |
| ECC BN256 | Нет | да | |
| Симметричный | AES 128 | По желанию | да |
| AES 256 | По желанию | По желанию | |
| Хеш | SHA-1 | да | да |
| SHA-2 256 | Нет | да | |
| HMAC | SHA-1 | да | да |
| SHA-2 256 | Нет | да |
Почему TPM 2.0 лучше TPM 1.2?
TPM 1.2 использует только алгоритм хеширования SHA-1, что является проблемой, поскольку SHA-1 небезопасен, и многие агентства начали переходить на SHA-256 в 2014 году.
Microsoft и Google удалили поддержку подписи сертификатов на основе SHA-1 в 2017 году. Также стоит отметить, что TPM 2.0 поддерживает новые алгоритмы, которые улучшают подписывание дисков и производительность генерации ключей.
TPM 2.0 также предлагает более согласованный интерфейс, а политика блокировки настраивается Windows. В TPM 1.2 реализации зависят от параметров политики, что может быть проблемой для безопасности.
Мы также должны упомянуть, что некоторые функции, такие как шифрование устройства, Защитник Windows System Guard, Autopilot и SecureBIO доступны только при использовании TPM 2.0.
Вот список функций, поддерживаемых TPM 1.2 и TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Измеренная загрузка | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Шифрование устройства | ❌ | ✅ |
| Контроль приложений Защитника Windows | ✅ | ✅ |
| Системная защита Защитника Windows | ❌ | ✅ |
| Credential Guard | ✅ | ✅ |
| Аттестация работоспособности устройства | ✅ | ✅ |
| Windows Hello | ✅ | ✅ |
| Безопасная загрузка UEFI | ✅ | ✅ |
| Поставщик криптовалюты платформы TPM, поставщик хранилища ключей | ✅ | ✅ |
| Виртуальная смарт-карта | ✅ | ✅ |
| Хранение сертификатов | ✅ | ✅ |
| Автопилот | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Требуется ли для Windows 11 TPM 2.0?
Когда это было впервые объявлено, в требованиях к оборудованию Windows 11 было указано, что Windows 11 будет работать с TPM 1.2 и TPM 2.0, причем последний будет более безопасным выбором.
Согласно документации, обновление до Windows 11 с микросхемой TPM 1.2 разрешено, но не рекомендуется. Однако Microsoft обновила свою документацию, и в настоящее время TMP 2.0 является требованием для Windows 11.
Это заставляет нас думать, что TPM 2.0 является требованием для Windows 11 и что пользователи с чипами TMP 1.2 не смогут использовать Windows 11.
Однако есть способ установить Windows 11 без TPM, если вы разбираетесь в технологиях. С другой стороны, кажется, что некоторые системы Windows 11 будут работать без микросхем TPM 2.0, что является отличной новостью для многих.
Предназначен ли TPM только для бизнес-пользователей?
Хотя TPM изначально был разработан для бизнес-пользователей, теперь эта технология доступна и на домашних ПК.
Хотя шифрование данных не является важным для домашних пользователей, если вы хотите обеспечить постоянную безопасность файлов, шифрование файлов и использование TPM просто необходимо.
Не все шифрование требует TPM, но его использование обеспечивает уровень аппаратной безопасности, который затрудняет доступ хакеров к вашим данным.
Он предлагает защиту от взлома, поэтому вы можете быть уверены, что ваши зашифрованные файлы останутся защищенными от хакеров, даже если они попытаются изменить ваше оборудование.
TPM используется не только для шифрования файлов, и вы, вероятно, используете его как домашний пользователь, даже не подозревая об этом. Если вы используете Windows Hello функция, вы уже используете TPM.
Ваши пароли и PIN-коды также хранятся в TPM, даже для домашних пользователей. Наконец, TPM предоставляет вам Безопасная загрузка функция, которая не дает загрузчикам заразить ваш компьютер.
Таким образом, даже если вы не являетесь бизнес-пользователем и не шифруете свои данные, вы все равно получаете выгоду от TPM как домашний пользователь.
Заключение
TPM 1.2 и TPM 2.0 имеют свои преимущества, и с учетом недавно объявленных требований к Windows 11 микросхемы TPM станут обязательными, поэтому, если у вас нет микросхемы TPM, вы можете рассмотреть покупка микросхемы TPM.
Итак, какая версия TPM лучше? Ответ довольно прост: TPM 2.0 новее, безопаснее и предлагает больше функций безопасности, он лучше работает с Windows, и мы можем с уверенностью сказать, что TPM 2.0 - лучший выбор, чем TPM 1.2.
