- TPM 1.2 กับ 2.0 อันไหนปลอดภัยกว่ากัน? ในคู่มือนี้ เราจะเปรียบเทียบทั้งสองและบอกคุณว่าตัวเลือกใดดีกว่ากัน
- TPM เป็นชิปที่มีอยู่จริงบนเมนบอร์ดของคุณ แต่สามารถวางไว้ใน CPU ของคุณได้
- จุดประสงค์หลักคือเพื่อปกป้องรหัสผ่าน คีย์เข้ารหัส และข้อมูลสำคัญอื่นๆ
- ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย TPM 1.2 และ 2.0 หรือไม่ คู่มือนี้จะตอบคำถามนี้และคำถามอื่นๆ ทั้งหมดในหัวข้อที่กำหนด
ซอฟต์แวร์นี้จะซ่อมแซมข้อผิดพลาดทั่วไปของคอมพิวเตอร์ ปกป้องคุณจากการสูญหายของไฟล์ มัลแวร์ ความล้มเหลวของฮาร์ดแวร์ และปรับแต่งพีซีของคุณเพื่อประสิทธิภาพสูงสุด แก้ไขปัญหาพีซีและลบไวรัสทันทีใน 3 ขั้นตอนง่ายๆ:
- ดาวน์โหลด Restoro PC Repair Tool ที่มาพร้อมกับเทคโนโลยีที่จดสิทธิบัตร (มีสิทธิบัตร ที่นี่).
- คลิก เริ่มสแกน เพื่อค้นหาปัญหาของ Windows ที่อาจทำให้เกิดปัญหากับพีซี
- คลิก ซ่อมทั้งหมด เพื่อแก้ไขปัญหาที่ส่งผลต่อความปลอดภัยและประสิทธิภาพของคอมพิวเตอร์ของคุณ
- Restoro ถูกดาวน์โหลดโดย 0 ผู้อ่านในเดือนนี้
อย่างที่คุณอาจทราบแล้วว่า Windows 11 เพิ่งเปิดตัวและมีฟีเจอร์ใหม่ๆ มากมาย รวมถึงข้อกำหนดเฉพาะบางประการ
เกี่ยวกับ ข้อกำหนดฮาร์ดแวร์ของ Windows 11การเปลี่ยนแปลงใหม่ที่ทุกคนพูดถึงคือชิป TPM และหากคุณไม่มี คุณจะไม่สามารถอัปเกรดเป็น Windows 11 ได้เนื่องจาก ข้อผิดพลาด TPM 2.0.
TPM มีสองเวอร์ชัน และในคู่มือนี้ เราจะเปรียบเทียบ TPM 1.2 กับ 2.0 และดูว่าอันไหนดีกว่ากัน
TPM 1.2 กับ 2.0 ฉันควรใช้อันไหน?
ประวัติโดยย่อของ TPM
TPM เปิดตัวครั้งแรกโดย Trusted Computing Group ในปี 2552 และตั้งแต่นั้นมาก็ถูกนำมาใช้ในคอมพิวเตอร์ อุปกรณ์ ATM และกล่องรับสัญญาณ
สำหรับ TPM 1.2 นั้นเปิดตัวในปี 2548 และได้รับการแก้ไขครั้งล่าสุดในปี 2554 ในทางกลับกัน TPM 2.0 เปิดตัวครั้งแรกในปี 2014 ในขณะที่การแก้ไขล่าสุดมาจาก 2019
ทั้งสองเวอร์ชันมีความแตกต่างกัน แต่ก่อนที่เราจะเริ่มเปรียบเทียบ เรามาดูกันว่า TPM ทำอะไรได้บ้างและจะปกป้องพีซีของคุณอย่างไร
TPM คืออะไร?
TPM ย่อมาจาก Trusted Platform Module และเป็นไมโครคอนโทรลเลอร์เฉพาะที่ให้ การเข้ารหัส คุณสมบัติและการรักษาความปลอดภัยอีกชั้นหนึ่งสำหรับพีซีของคุณ
TPM มักจะเป็นชิปบนเมนบอร์ดของคุณ แต่สามารถรวมเข้ากับ CPU หรือสามารถทำงานในเฟิร์มแวร์แยกต่างหาก เมนบอร์ดบางรุ่นมีขั้วต่อ TPM ดังนั้นคุณสามารถเพิ่มชิป TPM ได้ด้วยตัวเอง
นอกจากนี้ยังมี TPM เสมือนจริงที่ทำงานในระดับซอฟต์แวร์ แต่ผู้เชี่ยวชาญหลายคนเชื่อว่ามันไม่ปลอดภัยเท่ากับคู่ขนานที่มีอยู่จริง
TPM ทำงานอย่างไร?
TPM ส่วนใหญ่จะใช้สำหรับการเข้ารหัส และจะสร้างและจัดเก็บส่วนต่างๆ ของคีย์การเข้ารหัส ซึ่งหมายความว่าหากคุณต้องการปลดล็อกไดรฟ์ที่เข้ารหัส คุณจะต้องใช้ชิป TPM เดียวกันกับที่สร้างคีย์การเข้ารหัส
เนื่องจากคีย์เข้ารหัสไม่ได้จัดเก็บไว้ในไดรฟ์ของคุณ แฮกเกอร์จึงยากต่อการถอดรหัสข้อมูลของคุณ เนื่องจากพวกเขาต้องการการเข้าถึงชิป TPM เช่นกัน
ชิป TPM ยังมีการป้องกันการงัดแงะ และในกรณีที่ชิปหรือมาเธอร์บอร์ดถูกแฮ็กเกอร์ดัดแปลง TPM ควรจะสามารถล็อกข้อมูลของคุณได้
นอกจากการเข้ารหัสแล้ว TPM ยังสามารถปกป้องพีซีของคุณจาก bootloader มัลแวร์ โดยการตรวจสอบตัวโหลดการบูต ในกรณีที่ bootloader ของคุณมีอุณหภูมิ TPM จะป้องกันไม่ให้ระบบของคุณบูท
TPM ยังมีโหมดกักกันที่คุณสามารถใช้เพื่อแก้ไขปัญหา bootloader สุดท้าย TPM จะเก็บรหัสผ่านทั้งหมดของคุณไว้ข้างใน ซึ่งทำให้ปลอดภัยจากแฮกเกอร์
สำหรับการใช้งานอื่น ๆ TPM ใช้สำหรับการจัดการสิทธิ์ดิจิทัล การปกป้องลิขสิทธิ์ซอฟต์แวร์ และในบางกรณี เป็นการป้องกันการโกงในวิดีโอเกม
TPM 1.2 กับ 2.0 ต่างกันอย่างไร?
TPM 2.0 มีการปรับปรุงมากกว่า TPM 1.2 และถึงแม้จะคล้ายกัน แต่คุณควรรู้ว่า TPM 2.0 ไม่สามารถทำงานร่วมกับ TPM 1.2 ได้
TPM 1.2 มีข้อกำหนดเฉพาะขนาดเดียวในขณะที่เวอร์ชัน 2.0 มีข้อกำหนดเฉพาะของแพลตฟอร์มที่กำหนดว่าส่วนใดของไลบรารีเป็นข้อบังคับหรือเป็นทางเลือก
สำหรับอัลกอริธึมบน TPM 1.2 นั้นจำเป็นต้องใช้ SHA-1 และ RSA ในขณะที่ AES เป็นทางเลือก ด้วย TPM 2.0 ต้องใช้ SHA-1 และ SHA-256 สำหรับแฮช
RSA และ ECC ที่มีเส้นโค้ง Barreto-Naehrig 256 บิตและเส้นโค้ง NIST P-256 ใช้สำหรับการเข้ารหัสคีย์สาธารณะและการสร้างลายเซ็นดิจิทัลแบบอสมมาตรและการตรวจสอบใน TPM 2.0
สำหรับการสร้างลายเซ็นดิจิทัลแบบสมมาตร TPM 2.0 ใช้ HMAC และ AES 128 บิตสำหรับอัลกอริทึมคีย์สมมาตร
ความแตกต่างระหว่างอัลกอริธึมสามารถสังเกตได้ ซึ่งทำให้ TPM 2.0 เป็นโซลูชันที่มีความปลอดภัยสูง
เกี่ยวกับ crypto primitive TPM 1.2 และ 2.0 มีดังต่อไปนี้:
- การสร้างตัวเลขสุ่ม
- อัลกอริธึมการเข้ารหัสคีย์สาธารณะ
- ฟังก์ชั่นการสร้างหน้ากาก
- การสร้างและการตรวจสอบลายเซ็นดิจิทัล
- อัลกอริธึมคีย์สมมาตร
แม้จะแชร์ฟีเจอร์เดียวกัน แต่ TPM 2.0 ใช้ Direct Anonymous Attestation โดยใช้เส้นโค้ง Barreto-Naehrig 256 บิต ดังนั้นจึงปลอดภัยกว่าในการใช้งาน
ในแง่ของลำดับชั้น TPM 1.2 มีเพียงลำดับชั้นของการจัดเก็บ ในขณะที่ TPM 2.0 มีแพลตฟอร์ม ที่เก็บข้อมูล และลำดับชั้นการรับรอง
เกี่ยวกับรูทคีย์ รองรับเฉพาะ SRK RSA-2048 กับ TPM 1.2 ในขณะที่ TPM 2.0 รองรับหลายคีย์และอัลกอริธึมต่อลำดับชั้น
สำหรับการอนุญาต TPM 1.2 ใช้ HMAC, PCR, ท้องที่ และสถานะทางกายภาพ TPM 2.0 มีคุณสมบัติการอนุญาตเหมือนกัน เช่นเดียวกับการป้องกันด้วยรหัสผ่าน
ในแง่ของ NVRAM TPM 1.2 รองรับเฉพาะข้อมูลที่ไม่มีโครงสร้าง ในขณะที่ TPM 2.0 รองรับข้อมูลที่ไม่มีโครงสร้าง ตัวนับ บิตแมป ขยาย ผ่าน PIN และล้มเหลว
อย่างที่คุณเห็น TPM 2.0 มีการปรับปรุงมากมาย และเป็นตัวเลือกที่ปลอดภัยยิ่งขึ้นในการปกป้องข้อมูลและการเข้ารหัส
ต่อไปนี้คือภาพรวมคร่าวๆ ของอัลกอริทึมที่รองรับ TPM 1.2 และ TPM 2.0
| ประเภทอัลกอริทึม: | ชื่อ: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| ไม่สมมาตร | RSA 1024 | ใช่ | ไม่จำเป็น |
| RSA 2048 | ใช่ | ใช่ | |
| ECC P256 | ไม่ | ใช่ | |
| ECC BN256 | ไม่ | ใช่ | |
| สมมาตร | AES 128 | ไม่จำเป็น | ใช่ |
| AES 256 | ไม่จำเป็น | ไม่จำเป็น | |
| กัญชา | SHA-1 | ใช่ | ใช่ |
| SHA-2 256 | ไม่ | ใช่ | |
| HMAC | SHA-1 | ใช่ | ใช่ |
| SHA-2 256 | ไม่ | ใช่ |
ทำไม TPM 2.0 ถึงดีกว่า TPM 1.2?
TPM 1.2 ใช้อัลกอริธึมการแฮช SHA-1 เท่านั้น ซึ่งเป็นปัญหาเนื่องจาก SHA-1 ไม่ปลอดภัย และหน่วยงานหลายแห่งเริ่มเปลี่ยนไปใช้ SHA-256 ในปี 2014
Microsoft และ Google ได้ยกเลิกการสนับสนุนสำหรับการลงนามใบรับรองแบบ SHA-1 ในปี 2560 นอกจากนี้ยังควรกล่าวอีกว่า TPM 2.0 รองรับอัลกอริธึมที่ใหม่กว่าที่จะปรับปรุงการลงนามไดรฟ์และประสิทธิภาพการสร้างคีย์
TPM 2.0 ยังมอบประสบการณ์ที่สอดคล้องกันมากขึ้น และ Windows กำหนดค่านโยบายการล็อก ด้วย TPM 1.2 การใช้งานจะแตกต่างกันไปตามการตั้งค่านโยบาย ซึ่งอาจเป็นปัญหาด้านความปลอดภัย
เราต้องพูดถึงคุณสมบัติบางอย่างเช่นการเข้ารหัสอุปกรณ์ Windows Defender System Guard, Autopilot และ SecureBIO ใช้งานได้เมื่อใช้ TPM 2.0 เท่านั้น
รายการคุณสมบัติที่รองรับ TPM 1.2 และ TPM 2.0 มีดังนี้:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| บูตวัด | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| การเข้ารหัสอุปกรณ์ | ❌ | ✅ |
| การควบคุมแอปพลิเคชัน Windows Defender | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| บัตรประจำตัว | ✅ | ✅ |
| การรับรองความสมบูรณ์ของอุปกรณ์ | ✅ | ✅ |
| Windows สวัสดี | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| TPM Platform Crypto Provider ผู้ให้บริการที่เก็บคีย์ | ✅ | ✅ |
| สมาร์ทการ์ดเสมือน | ✅ | ✅ |
| การจัดเก็บใบรับรอง | ✅ | ✅ |
| ออโต้ไพลอต | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Windows 11 ต้องการ TPM 2.0 หรือไม่
เมื่อมีการประกาศครั้งแรก ข้อกำหนดด้านฮาร์ดแวร์ของ Windows 11 ระบุว่า Windows 11 จะทำงานร่วมกับ TPM 1.2 และ TPM 2.0 โดยที่ตัวเลือกหลังนี้เป็นทางเลือกที่ปลอดภัยกว่า
ตามเอกสาร การอัพเกรดเป็น Windows 11 จะได้รับอนุญาตด้วยชิป TPM 1.2 แต่ไม่แนะนำ อย่างไรก็ตาม Microsoft ได้อัปเดตเอกสารแล้ว และปัจจุบัน TMP 2.0 ย่อมาจากข้อกำหนดสำหรับ Windows 11
สิ่งนี้ทำให้เราเชื่อว่า TPM 2.0 เป็นข้อกำหนดสำหรับ Windows 11 และผู้ใช้ที่มีชิป TMP 1.2 จะไม่สามารถใช้ Windows 11 ได้
อย่างไรก็ตามมีวิธีที่จะ ติดตั้ง Windows 11 โดยไม่ต้องใช้ TPMหากคุณเชี่ยวชาญด้านเทคโนโลยี ด้านสว่างดูเหมือนว่า Windows 11 บางระบบจะทำงานได้โดยไม่ต้องใช้ชิป TPM 2.0 2.0ซึ่งเป็นข่าวดีสำหรับหลายๆ คน
TPM มีไว้สำหรับผู้ใช้ทางธุรกิจเท่านั้นหรือไม่
แม้ว่า TPM จะได้รับการพัฒนาในขั้นต้นสำหรับผู้ใช้ทางธุรกิจ แต่ขณะนี้เทคโนโลยีนี้มีให้ใช้งานบนพีซีที่บ้านแล้วเช่นกัน
แม้ว่าการเข้ารหัสข้อมูลของคุณจะไม่จำเป็นสำหรับผู้ใช้ตามบ้าน แต่ถ้าคุณต้องการให้แน่ใจว่าไฟล์ของคุณปลอดภัยตลอดเวลา การเข้ารหัสไฟล์ของคุณและใช้ TPM เป็นสิ่งที่จำเป็น
ไม่ใช่การเข้ารหัสทั้งหมดที่ต้องการ TPM แต่การใช้การเข้ารหัสนั้นมีชั้นความปลอดภัยของฮาร์ดแวร์ซึ่งทำให้แฮกเกอร์เข้าถึงข้อมูลของคุณได้ยากขึ้น
มันมีการป้องกันการงัดแงะ คุณจึงวางใจได้ว่าไฟล์ที่เข้ารหัสของคุณจะได้รับการปกป้องจากแฮกเกอร์แม้ว่าพวกเขาจะพยายามแก้ไขฮาร์ดแวร์ของคุณก็ตาม
TPM ไม่ได้ใช้สำหรับการเข้ารหัสไฟล์เท่านั้น และคุณอาจใช้เป็นผู้ใช้ตามบ้านโดยที่ไม่รู้ด้วยซ้ำ หากคุณกำลังใช้ Windows สวัสดี คุณกำลังใช้ TPM อยู่แล้ว
รหัสผ่านและ PIN ของคุณยังถูกเก็บไว้ใน TPM แม้กระทั่งสำหรับผู้ใช้ตามบ้าน สุดท้าย TPM ให้ a. แก่คุณ การบูตที่ปลอดภัย คุณลักษณะที่หยุดโปรแกรมโหลดบูตไม่ให้ติดพีซีของคุณ
ดังนั้น แม้ว่าคุณจะไม่ใช่ผู้ใช้ทางธุรกิจและไม่ได้เข้ารหัสข้อมูลของคุณ คุณก็ยังได้รับประโยชน์จาก TPM ในฐานะผู้ใช้ตามบ้าน
บทสรุป
TPM 1.2 และ TPM 2.0 มีประโยชน์ และด้วยข้อกำหนดของ Windows 11 ที่เพิ่งประกาศไปเมื่อเร็วๆ นี้ ชิป TPM จะกลายเป็นสิ่งที่ต้องมี ดังนั้นหากคุณไม่มีชิป TPM คุณอาจต้องพิจารณา ซื้อชิป TPM.
แล้ว TPM รุ่นไหนดีกว่ากัน? คำตอบนั้นค่อนข้างง่าย TPM 2.0 นั้นใหม่กว่า ปลอดภัยกว่า และมีคุณสมบัติด้านความปลอดภัยมากกว่า ทำงานได้ดีกับ Windows และเราสามารถพูดได้อย่างปลอดภัยว่า TPM 2.0 เป็นตัวเลือกที่ดีกว่า TPM 1.2
