- TPM 1.2 vs 2.0, ktorý z nich je bezpečnejší? V tejto príručke tieto dve veci porovnáme a povieme vám, ktorá je lepšia voľba.
- TPM je fyzický čip na vašej základnej doske, ale môže byť tiež umiestnený vo vnútri vášho procesora.
- Jeho hlavným účelom je chrániť vaše heslá, šifrovacie kľúče a ďalšie citlivé údaje.
- Chcete sa dozvedieť viac o zabezpečení TPM 1.2 a 2.0? Táto príručka odpovie na túto a všetky ďalšie otázky týkajúce sa danej témy.
Tento softvér opraví bežné chyby v počítači, ochráni vás pred stratou súborov, škodlivým softvérom, zlyhaním hardvéru a optimalizuje váš počítač na maximálny výkon. Opravte problémy s počítačom a odstráňte vírusy hneď v 3 jednoduchých krokoch:
- Stiahnite si Restoro PC Repair Tool dodávaný s patentovanými technológiami (patent k dispozícii tu).
- Kliknite Spustite skenovanie nájsť problémy so systémom Windows, ktoré by mohli spôsobovať problémy s počítačom.
- Kliknite Opraviť všetko opraviť problémy ovplyvňujúce bezpečnosť a výkon vášho počítača
- Restoro bol stiahnutý používateľom 0 čitateľov tento mesiac.
Ako pravdepodobne viete, Windows 11 bol nedávno ohlásený a prináša širokú škálu nových funkcií, ako aj niektoré konkrétne požiadavky.
Čo sa týka Hardvérové požiadavky systému Windows 11, novou zmenou, o ktorej všetci hovoríme, je čip TPM. Pokiaľ ho nemáte, nebudete môcť upgradovať na Windows 11 z dôvodu Chyby TPM 2.0.
Existujú dve verzie TPM a v tejto príručke si porovnáme TPM 1.2 a 2.0 a zistíme, ktorá je lepšia.
TPM 1.2 vs 2.0, ktorý z nich by som mal použiť?
Stručná história TPM
Prvýkrát TPM predstavila skupina Trusted Computing Group v roku 2009 a odvtedy sa používa v počítačoch, zariadeniach ATM a set-top boxoch.
Pokiaľ ide o TPM 1.2, bol vydaný v roku 2005 a poslednej revízie sa dočkal v roku 2011. Na druhej strane bol produkt TPM 2.0 uvedený na trh pôvodne v roku 2014, zatiaľ čo posledná revízia je z roku 2019.
Tieto dve verzie sa líšia, ale skôr ako ich začneme porovnávať, pozrime sa, čo robí TPM a ako chráni váš počítač.
Čo je to TPM?
TPM je skratka pre Trusted Platform Module a je to vyhradený mikrokontrolér, ktorý poskytuje šifrovanie funkcie a ďalšia vrstva zabezpečenia vášho počítača.
TPM je zvyčajne čip na vašej základnej doske, ale môže byť tiež integrovaný do procesora alebo môže bežať vo firmvéri samostatne. Niektoré základné dosky majú konektory TPM, takže môžete pridať čip TPM sami.
Existuje tiež úplne virtuálny TPM, ktorý beží na softvérovej úrovni, ale mnohí odborníci sa domnievajú, že nie je taký bezpečný ako jeho fyzický náprotivok.
Ako funguje TPM?
TPM sa používa väčšinou na šifrovanie a bude generovať a ukladať časti šifrovacích kľúčov. To znamená, že ak chcete odomknúť šifrovanú jednotku, budete musieť použiť ten istý čip TPM, ktorý vygeneroval šifrovací kľúč.
Pretože šifrovací kľúč nie je uložený na vašom disku, je pre hackerov ťažšie dešifrovať vaše dáta, pretože tiež potrebujú prístup k čipu TPM.
Čipy TPM majú tiež ochranu proti neoprávnenej manipulácii a v prípade neoprávnenej manipulácie s čipom alebo základnou doskou hackerom by čip TPM mal byť schopný uchovať vaše údaje uzamknuté.
Okrem šifrovania môže modul TPM chrániť váš počítač pred bootloaderom malware overením bootloaderu. V prípade, že je váš bootloader temperovaný, TPM zabráni zavedeniu systému.
TPM má tiež režim karantény, ktorý môžete použiť na riešenie problémov s bootloaderom. Nakoniec modul TPM ukladá všetky vaše heslá, čo ich chráni pred hackermi.
Pokiaľ ide o ďalšie použitie, TPM sa používa na správu digitálnych práv, ochranu softvérových licencií a v niektorých prípadoch ako prevencia pred podvádzaním vo videohrách.
TPM 1.2 vs 2.0, v čom sú rozdiely?
TPM 2.0 je vylepšením oproti TPM 1.2. Aj keď sú podobné, mali by ste vedieť, že TPM 2.0 nie je kompatibilný s TPM 1.2.
TPM 1.2 má univerzálnu špecifikáciu, zatiaľ čo verzia 2.0 má špecifikácie špecifické pre platformu, ktoré definujú, ktoré časti knižnice sú povinné alebo voliteľné.
Pokiaľ ide o algoritmy na TPM 1.2, vyžaduje sa SHA-1 a RSA, zatiaľ čo AES je voliteľný. S TPM 2.0 sú pre hašovanie potrebné SHA-1 a SHA-256.
Na kryptografiu s verejným kľúčom a na generovanie a overovanie asymetrického digitálneho podpisu v TPM 2.0 sa používajú RSA a ECC s Barreto-Naehrigovou 256-bitovou krivkou a NIST P-256 krivkou.
Pokiaľ ide o generovanie symetrického digitálneho podpisu, modul TPM 2.0 používa HMAC a pre algoritmy symetrického kľúča 128-bitový AES.
Rozdiel medzi algoritmami je badateľný, čo z TPM 2.0 robí ďaleko bezpečné riešenie.
Čo sa týka kryptoprimitívov, TPM 1.2 a 2.0 ponúkajú nasledujúce:
- Generovanie náhodných čísel
- Kryptografický algoritmus verejného kľúča
- Funkcia generovania masky
- Generovanie a overovanie digitálneho podpisu
- Algoritmy symetrických kľúčov
Napriek zdieľaniu rovnakých funkcií používa TPM 2.0 priame anonymné potvrdenie pomocou 256-bitovej krivky Barreto-Naehrig, takže je bezpečnejšie ho používať.
Pokiaľ ide o hierarchiu, TPM 1.2 má iba hierarchiu úložísk, zatiaľ čo TPM 2.0 má hierarchiu platforiem, úložísk a odporúčaní.
Čo sa týka koreňových kľúčov, v TPM 1.2 je podporovaná iba SRK RSA-2048, zatiaľ čo TPM 2.0 podporuje viac kľúčov a algoritmov v každej hierarchii.
Čo sa týka autorizácie, TPM 1.2 používa HMAC, PCR, lokalitu a fyzickú prítomnosť. TPM 2.0 ponúka rovnaké autorizačné funkcie, ako aj ochranu heslom.
Pokiaľ ide o NVRAM, TPM 1.2 podporuje iba neštruktúrované dáta, zatiaľ čo TPM 2.0 podporuje neštruktúrované dáta, Counter, Bitmap, Extend, PIN pass and fail.
Ako vidíte, TPM 2.0 ponúka širokú škálu vylepšení a je bezpečnejšou voľbou, pokiaľ ide o ochranu údajov a šifrovanie.
Tu je rýchly prehľad algoritmov, ktoré TPM 1.2 a TPM 2.0 podporujú.
| Typ algoritmu: | Názov: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asymetrické | RSA 1024 | Áno | Voliteľné |
| RSA 2048 | Áno | Áno | |
| ECC P256 | Nie | Áno | |
| ECC BN256 | Nie | Áno | |
| Symetrický | AES 128 | Voliteľné | Áno |
| AES 256 | Voliteľné | Voliteľné | |
| Hash | SHA-1 | Áno | Áno |
| SHA-2 256 | Nie | Áno | |
| HMAC | SHA-1 | Áno | Áno |
| SHA-2 256 | Nie | Áno |
Prečo je TPM 2.0 lepší ako TPM 1.2?
TPM 1.2 používa iba hashovací algoritmus SHA-1, čo je problém, pretože SHA-1 nie je bezpečný, a mnoho agentúr začalo v roku 2014 prechádzať na SHA-256.
Spoločnosti Microsoft a Google v roku 2017 odstránili podporu pre podpisovanie certifikátov na báze SHA-1. Za zmienku stojí aj to, že TPM 2.0 podporuje novšie algoritmy, ktoré zlepšia podpisovanie diskov a výkon generovania kľúčov.
TPM 2.0 ponúka tiež konzistentnejšie prostredie a zásady blokovania konfiguruje systém Windows. V prípade modulu TPM 1.2 sa implementácie líšia podľa nastavenia politiky, čo môže predstavovať bezpečnostný problém.
Musíme tiež spomenúť, že niektoré funkcie, ako napríklad šifrovanie zariadenia, Ochranca systému Windows System Guard, Autopilot a SecureBIO sú k dispozícii iba pri použití TPM 2.0.
Tu je zoznam funkcií, ktoré TPM 1.2 a TPM 2.0 podporujú:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Meraná topánka | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Šifrovanie zariadenia | ❌ | ✅ |
| Ovládanie aplikácií Windows Defender | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| Poverovací strážca | ✅ | ✅ |
| Osvedčenie o stave zariadenia | ✅ | ✅ |
| Windows Dobrý deň | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| Poskytovateľ kryptomeny platformy TPM Poskytovateľ kľúčového úložiska | ✅ | ✅ |
| Virtuálna inteligentná karta | ✅ | ✅ |
| Uloženie certifikátu | ✅ | ✅ |
| Autopilot | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Vyžaduje Windows 11 TPM 2.0?
Keď bolo uvedené prvé hardvérové požiadavky na Windows 11, uvádzalo sa, že Windows 11 bude fungovať s TPM 1.2 a TPM 2.0, pričom druhý z nich je bezpečnejšia voľba.
Podľa dokumentácie by bola aktualizácia na Windows 11 povolená s čipom TPM 1.2, ale neodporúča sa. Spoločnosť Microsoft však aktualizovala svoju dokumentáciu a v súčasnosti je TMP 2.0 požiadavkou pre Windows 11.
To nás vedie k domnienke, že TPM 2.0 je požiadavkou pre Windows 11 a že používatelia s čipmi TMP 1.2 nebudú môcť používať Windows 11.
Existuje však spôsob, ako nainštalovať Windows 11 bez TPM, ak ste technicky zdatní. Zo svetlej stránky sa zdá, že niektoré systémy Windows 11 budú fungovať bez čipov TPM 2.0, čo je pre mnohých skvelá správa.
Je TPM určený iba pre firemných používateľov?
Aj keď bol TPM pôvodne vyvinutý pre podnikových používateľov, táto technológia je teraz k dispozícii aj na domácich počítačoch.
Aj keď šifrovanie údajov nie je pre domácich používateľov nevyhnutné, ak chcete zaistiť, aby boli vaše súbory vždy bezpečné, je nevyhnutné šifrovanie súborov a použitie protokolu TPM.
Nie všetko šifrovanie vyžaduje TPM, ale jeho použitie ponúka vrstvu hardvérového zabezpečenia, ktorá hackerom sťažuje prístup k vašim údajom.
Poskytuje ochranu pred neoprávnenou manipuláciou, takže si môžete byť istí, že vaše šifrované súbory zostanú chránené pred hackermi, aj keď sa pokúsia upraviť váš hardvér.
TPM sa nepoužíva iba na šifrovanie súborov, a pravdepodobne ho používate ako domáci používateľ bez toho, aby ste o tom vedeli. Ak používate Windows Dobrý deň túto funkciu už používate.
Vaše heslá a kódy PIN sú tiež uložené v TPM, a to aj pre domácich používateľov. A nakoniec, TPM vám poskytuje a Secure Boot funkcia, ktorá zabráni bootloaderom infikovať váš počítač.
Takže aj keď nie ste firemným používateľom a svoje dáta nešifrujete, stále máte z TPM výhody ako domáci užívateľ.
Záver
TPM 1.2 a TPM 2.0 majú svoje výhody a s nedávno ohlásenými požiadavkami na Windows 11 sa čipy TPM stanú nevyhnutnosťou, takže ak čip TPM nevlastníte, mali by ste zvážiť nákup čipu TPM.
Ktorá verzia TPM je teda lepšia? Odpoveď je dosť jednoduchá, TPM 2.0 je novší, bezpečnejší a ponúka viac bezpečnostných funkcií, lepšie spolupracuje s Windows a môžeme s istotou povedať, že TPM 2.0 je lepšou voľbou ako TPM 1.2.
