- TPM 1.2 mi 2.0 mı, hangisi daha güvenli? Bu kılavuzda, ikisini karşılaştıracağız ve size hangisinin daha iyi bir seçim olduğunu söyleyeceğiz.
- TPM, anakartınızdaki fiziksel bir yongadır, ancak CPU'nuzun içine de yerleştirilebilir.
- Ana amacı, parolalarınızı, şifreleme anahtarlarınızı ve diğer hassas verilerinizi korumaktır.
- TPM 1.2 ve 2.0 güvenliği hakkında daha fazla bilgi edinmek ister misiniz? Bu kılavuz, bu ve verilen konuyla ilgili diğer tüm soruları yanıtlayacaktır.
Bu yazılım, yaygın bilgisayar hatalarını onaracak, sizi dosya kaybından, kötü amaçlı yazılımlardan, donanım arızasından koruyacak ve bilgisayarınızı maksimum performans için optimize edecektir. Şimdi 3 kolay adımda bilgisayar sorunlarını düzeltin ve virüsleri kaldırın:
- Restoro PC Onarım Aracını İndirin Patentli Teknolojilerle birlikte gelen (patent mevcut İşte).
- Tıklayın Taramayı Başlat PC sorunlarına neden olabilecek Windows sorunlarını bulmak için.
- Tıklayın Hepsini tamir et bilgisayarınızın güvenliğini ve performansını etkileyen sorunları gidermek için
- Restoro tarafından indirildi 0 okuyucular bu ay
Muhtemelen bildiğiniz gibi, Windows 11 kısa süre önce duyuruldu ve çok çeşitli yeni özelliklerin yanı sıra bazı özel gereksinimleri de beraberinde getiriyor.
ilgili Windows 11 donanım gereksinimleri, herkesin bahsettiği yeni değişiklik TPM yongasıdır ve sahip değilseniz, Windows 11'e yükseltme yapamazsınız. TPM 2.0 hataları.
TPM'nin iki sürümü vardır ve bu kılavuzda TPM 1.2 ile 2.0'ı karşılaştıracağız ve hangisinin daha iyi olduğunu göreceğiz.
TPM 1.2 vs 2.0, hangisini kullanmalıyım?
TPM'nin kısa bir geçmişi
TPM, ilk olarak 2009 yılında Trusted Computing Group tarafından tanıtıldı ve o zamandan beri bilgisayarlarda, ATM cihazlarında ve set üstü kutularda kullanılıyor.
TPM 1.2'ye gelince, 2005'te piyasaya sürüldü ve en son revizyonu 2011'de aldı. Öte yandan, TPM 2.0 ilk olarak 2014'te piyasaya sürüldü, en son revizyon ise 2019'dan.
İki sürümün çeşitli farklılıkları vardır, ancak bunları karşılaştırmaya başlamadan önce, TPM'nin ne yaptığını ve bilgisayarınızı nasıl koruduğunu görelim.
TPM nedir?
TPM, Güvenilir Platform Modülü anlamına gelir ve aşağıdakileri sağlayan özel bir mikro denetleyicidir: şifreleme özellikleri ve PC'niz için ek bir güvenlik katmanı.
TPM genellikle anakartınızdaki bir yongadır, ancak CPU'nun içine de entegre edilebilir veya bellenimde ayrı olarak çalışabilir. Bazı anakartlarda TPM konektörleri bulunur, böylece kendi başınıza bir TPM yongası ekleyebilirsiniz.
Ayrıca yazılım düzeyinde çalışan tamamen sanal bir TPM var, ancak birçok uzman bunun fiziksel karşılığı kadar güvenli olmadığına inanıyor.
TPM nasıl çalışır?
TPM çoğunlukla şifreleme için kullanılır ve şifreleme anahtarlarının parçalarını oluşturup depolar. Bu, şifrelenmiş bir sürücünün kilidini açmak istiyorsanız, şifreleme anahtarını oluşturan aynı TPM yongasını kullanmanız gerektiği anlamına gelir.
Şifreleme anahtarı sürücünüzde depolanmadığından, bilgisayar korsanlarının TPM yongasına da erişmeleri gerektiğinden verilerinizin şifresini çözmeleri daha zordur.
TPM yongaları ayrıca kurcalamaya karşı koruma özelliğine sahiptir ve yonga veya anakartın bir bilgisayar korsanı tarafından kurcalanması durumunda TPM, verilerinizi hala kilitli tutabilmelidir.
TPM, şifrelemeye ek olarak bilgisayarınızı önyükleyiciden koruyabilir. kötü amaçlı yazılım önyükleyiciyi doğrulayarak. Önyükleyicinizin temperlenmesi durumunda, TPM sisteminizin önyüklenmesini engeller.
TPM ayrıca, önyükleyici sorunlarını gidermek için kullanabileceğiniz bir Karantina Moduna sahiptir. Son olarak, TPM tüm parolalarınızı içinde saklar ve bu da onları bilgisayar korsanlarından korur.
Diğer kullanımlara gelince, TPM dijital haklar yönetimi, yazılım lisanslarının korunması ve bazı durumlarda video oyunlarında hilenin önlenmesi için kullanılır.
TPM 1.2 vs 2.0, farklar nelerdir?
TPM 2.0, TPM 1.2'ye göre bir gelişmedir ve benzer olsalar da TPM 2.0'ın TPM 1.2 ile uyumlu olmadığını bilmelisiniz.
TPM 1.2'de tek beden herkese uyan bir belirtim bulunurken, 2.0 sürümü kitaplığın hangi bölümlerinin zorunlu veya isteğe bağlı olduğunu tanımlayan platforma özgü belirtimlere sahiptir.
TPM 1.2'deki algoritmalara gelince, SHA-1 ve RSA gereklidir, AES ise isteğe bağlıdır. TPM 2.0 ile karmalar için SHA-1 ve SHA-256 gereklidir.
Barreto-Naehrig 256-bit eğrisi ve bir NIST P-256 eğrisi ile RSA ve ECC, TPM 2.0'da açık anahtarlı şifreleme ve asimetrik dijital imza oluşturma ve doğrulama için kullanılır.
Simetrik dijital imza oluşturmaya gelince, TPM 2.0, simetrik anahtar algoritmaları için HMAC ve 128 bit AES kullanıyor.
Algoritmalar arasındaki fark dikkat çekicidir ve bu da TPM 2.0'ı çok güvenli bir çözüm haline getirir.
Kripto ilkeleriyle ilgili olarak, TPM 1.2 ve 2.0 aşağıdakileri sunar:
- Rastgele sayı üretimi
- Açık anahtarlı şifreleme algoritması
- Maske oluşturma işlevi
- Dijital imza oluşturma ve doğrulama
- Simetrik anahtar algoritmaları
Aynı özellikleri paylaşmasına rağmen, TPM 2.0, Barreto-Naehrig 256 bit eğrisini kullanarak Doğrudan Anonim Onay kullanır, bu nedenle kullanımı daha güvenlidir.
Hiyerarşi açısından, TPM 1.2 yalnızca depolama hiyerarşisine sahipken, TPM 2.0 bir platform, depolama ve onay hiyerarşisine sahiptir.
Kök anahtarlarla ilgili olarak, TPM 1.2 ile yalnızca SRK RSA-2048 desteklenirken TPM 2.0, hiyerarşi başına birden çok anahtarı ve algoritmayı destekler.
Yetkilendirmeye gelince, TPM 1.2 HMAC, PCR, yerellik ve fiziksel varlığı kullanır. TPM 2.0, parola korumasının yanı sıra aynı yetkilendirme özelliklerini sunar.
NVRAM açısından, TPM 1.2 yalnızca yapılandırılmamış verileri desteklerken, TPM 2.0 yapılandırılmamış verileri, Sayaç, Bitmap, Genişletme, PIN geçişini ve başarısızlığı destekler.
Gördüğünüz gibi, TPM 2.0 çok çeşitli iyileştirmeler sunar ve veri koruma ve şifreleme söz konusu olduğunda daha güvenli bir seçimdir.
TPM 1.2 ve TPM 2.0'ın desteklediği algoritmalara hızlı bir genel bakış.
| Algoritma türü: | İsim: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asimetrik | RSA 1024 | Evet | İsteğe bağlı |
| RSA 2048 | Evet | Evet | |
| ECC P256 | Hayır | Evet | |
| ECC BN256 | Hayır | Evet | |
| Simetrik | AES 128 | İsteğe bağlı | Evet |
| AES 256 | İsteğe bağlı | İsteğe bağlı | |
| karma | SHA-1 | Evet | Evet |
| SHA-2 256 | Hayır | Evet | |
| HMAC | SHA-1 | Evet | Evet |
| SHA-2 256 | Hayır | Evet |
TPM 2.0 neden TPM 1.2' den daha iyi?
TPM 1.2, yalnızca SHA-1 karma algoritmasını kullanır; bu, SHA-1 güvenli olmadığı için bir sorundur ve birçok kurum 2014 yılında SHA-256'ya geçmeye başlamıştır.
Microsoft ve Google, 2017'de SHA-1 tabanlı sertifika imzalama desteğini kaldırdı. TPM 2.0'ın sürücü imzalama ve anahtar oluşturma performansını iyileştirecek daha yeni algoritmaları desteklediğini de belirtmekte fayda var.
TPM 2.0 ayrıca daha tutarlı bir deneyim sunar ve kilitleme ilkesi Windows tarafından yapılandırılır. TPM 1.2 ile uygulamalar, bir güvenlik sorunu olabilecek ilke ayarlarına göre değişir.
Ayrıca cihaz şifreleme gibi belirli özelliklerin, Windows Defender System Guard, Autopilot ve SecureBIO, yalnızca TPM 2.0 kullanılırken kullanılabilir.
TPM 1.2 ve TPM 2.0'ın desteklediği özelliklerin listesi:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Ölçülen Önyükleme | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Cihaz Şifrelemesi | ❌ | ✅ |
| Windows Defender Uygulama Kontrolü | ✅ | ✅ |
| Windows Defender Sistem Koruması | ❌ | ✅ |
| Kimlik Bilgisi Muhafızı | ✅ | ✅ |
| Cihaz Sağlığı Onayı | ✅ | ✅ |
| Windows Merhaba | ✅ | ✅ |
| UEFI Güvenli Önyükleme | ✅ | ✅ |
| TPM Platformu Kripto Sağlayıcı Anahtar Depolama Sağlayıcısı | ✅ | ✅ |
| Sanal Akıllı Kart | ✅ | ✅ |
| Sertifika depolama | ✅ | ✅ |
| otomatik pilot | ❌ | ✅ |
| GüvenliBIO | ❌ | ✅ |
Windows 11, TPM 2.0 gerektiriyor mu?
İlk duyurulduğunda, Windows 11 donanım gereksinimleri, Windows 11'in TPM 1.2 ve TPM 2.0 ile çalışacağını ve ikincisi daha güvenli bir seçim olduğunu belirtti.
Belgelere göre, bir TPM 1.2 yongasıyla Windows 11'e yükseltmeye izin verilir, ancak tavsiye edilmez. Ancak Microsoft, belgelerini güncelledi ve şu anda TMP 2.0, Windows 11 için bir gereklilik olarak duruyor.
Bu, TPM 2.0'ın Windows 11 için bir gereklilik olduğuna ve TMP 1.2 yongalarına sahip kullanıcıların Windows 11'i kullanamayacaklarına inanmamıza neden oluyor.
Ancak, bunun bir yolu var Windows 11'i TPM olmadan yükleyin, eğer teknoloji meraklısıysanız. İyi tarafından, öyle görünüyor ki bazı Windows 11 sistemleri TPM 2.0 yongaları olmadan çalışır, bu birçokları için harika bir haber.
TPM yalnızca iş kullanıcılarına mı yöneliktir?
TPM başlangıçta iş kullanıcıları için geliştirilmiş olsa da, teknoloji artık ev bilgisayarlarında da mevcuttur.
Verilerinizi şifrelemek ev kullanıcıları için gerekli olmasa da, dosyalarınızın her zaman güvende olmasını istiyorsanız, dosyalarınızı şifrelemek ve TPM kullanmak bir zorunluluktur.
Tüm şifreleme TPM gerektirmez, ancak kullanılması, bilgisayar korsanlarının verilerinize erişmesini zorlaştıran bir donanım güvenliği katmanı sunar.
Kurcalamaya karşı koruma sağlar, böylece şifrelenmiş dosyalarınızın donanımınızı değiştirmeye çalışsalar bile bilgisayar korsanlarına karşı korunacağından emin olabilirsiniz.
TPM yalnızca dosya şifreleme için kullanılmaz ve muhtemelen bunu bilmeden bir ev kullanıcısı olarak kullanıyorsunuzdur. kullanıyorsanız Windows Merhaba özelliği, zaten bir TPM kullanıyorsunuz.
Parolalarınız ve PIN'leriniz, ev kullanıcıları için bile TPM'de saklanır. Son olarak, TPM size bir Güvenli Önyükleme önyükleyicilerin bilgisayarınıza bulaşmasını engelleyen özellik.
Bu nedenle, bir iş kullanıcısı olmasanız ve verilerinizi şifrelemeseniz bile, ev kullanıcısı olarak TPM'den yararlanmaya devam edersiniz.
Sonuç
TPM 1.2 ve TPM 2.0'ın avantajları vardır ve yakın zamanda duyurulan Windows 11 gereksinimleriyle birlikte TPM yongaları olmazsa olmazlar haline gelecektir, bu nedenle bir TPM yonganız yoksa, düşünebilirsiniz. TPM çipi satın alma.
Peki TPM'nin hangi sürümü daha iyi? Cevap oldukça basit, TPM 2.0 daha yeni, daha güvenli ve daha fazla güvenlik özelliği sunuyor, Windows ile daha iyi çalışıyor ve güvenle söyleyebiliriz ki TPM 2.0, TPM 1.2'den daha iyi bir seçimdir.
![En iyi 6 e-posta şifreleme yazılımı [2021 Kılavuzu]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
