- TPM 1.2 проти 2.0, який із них більш безпечний? У цьому посібнику ми збираємося порівняти ці два варіанти та сказати вам, що є кращим вибором.
- TPM - це фізичний чіп на вашій материнській платі, але він також може бути розміщений всередині вашого процесора.
- Його основне призначення - захистити ваші паролі, ключі шифрування та інші конфіденційні дані.
- Хочете дізнатись більше про безпеку TPM 1.2 та 2.0? Цей посібник відповість на це та всі інші запитання з даної теми.
Це програмне забезпечення буде виправляти поширені помилки комп'ютера, захищати вас від втрати файлів, шкідливого програмного забезпечення, відмови обладнання та оптимізувати ваш ПК для досягнення максимальної продуктивності. Вирішіть проблеми з ПК та видаліть віруси зараз за 3 простих кроки:
- Завантажте інструмент відновлення ПК Restoro що поставляється із запатентованими технологіями (патент доступний тут).
- Клацніть Почніть сканування знайти проблеми з Windows, які можуть спричинити проблеми з ПК.
- Клацніть Відремонтувати все щоб виправити проблеми, що впливають на безпеку та продуктивність вашого комп’ютера
- Restoro завантажив 0 читачів цього місяця.
Як ви, напевно, знаєте, нещодавно була анонсована Windows 11, яка пропонує широкий спектр нових функцій, а також деякі конкретні вимоги.
Щодо Вимоги до обладнання для Windows 11, нова зміна, про яку всі говорять, - це мікросхема TPM, і якщо у вас її немає, ви не зможете оновити до Windows 11 через Помилки TPM 2.0.
Існує дві версії TPM, і в цьому посібнику ми збираємося порівняти TPM 1.2 проти 2.0 і з’ясувати, яка з них краща.
TPM 1.2 проти 2.0, який із них слід використовувати?
Коротка історія TPM
Вперше TPM був представлений групою Trusted Computing Group у 2009 році, і з тих пір він використовується в комп'ютерах, пристроях банкоматів та приставках.
Що стосується TPM 1.2, він був випущений в 2005 році, і останній перегляд він отримав у 2011 році. З іншого боку, TPM 2.0 був випущений спочатку в 2014 році, тоді як остання редакція - з 2019 року.
Ці дві версії мають різні відмінності, але перед тим, як ми почнемо їх порівнювати, давайте подивимося, що робить TPM і як він захищає ваш ПК.
Що таке TPM?
TPM означає модуль довіреної платформи, і це виділений мікроконтролер, який забезпечує шифрування функції та додатковий рівень захисту ПК.
TPM, як правило, є чіпом на вашій материнській платі, але його також можна інтегрувати всередину центрального процесора, або він може працювати окремо в мікропрограмі. Деякі материнські плати мають роз’єми TPM, тому ви можете додати чіп TPM самостійно.
Існує також повністю віртуальний TPM, який працює на програмному рівні, але багато експертів вважають, що він не такий безпечний, як його фізичний аналог.
Як працює TPM?
TPM використовується в основному для шифрування, і він буде генерувати та зберігати частини ключів шифрування. Це означає, що якщо ви хочете розблокувати зашифрований диск, вам потрібно буде використовувати той самий чіп TPM, який створив ключ шифрування.
Оскільки ключ шифрування не зберігається на вашому диску, хакерам важче розшифрувати ваші дані, оскільки їм також потрібен доступ до мікросхеми TPM.
Чіпи TPM також мають захист від фальсифікації, і у випадку, якщо хакер втручається в мікросхему або материнську плату, TPM все одно повинен мати можливість заблокувати ваші дані.
На додаток до шифрування, TPM може захистити ваш ПК від завантажувача шкідливе програмне забезпечення шляхом перевірки завантажувача. Якщо ваш завантажувач буде загартований, TPM запобіжить завантаженню вашої системи.
TPM також має режим карантину, який можна використовувати для виправлення проблем із завантажувачем. Нарешті, TPM зберігає в ньому всі ваші паролі, що робить їх захищеними від хакерів.
Що стосується інших цілей, TPM використовується для управління цифровими правами, захисту ліцензій на програмне забезпечення, а в деяких випадках і для запобігання обману у відеоіграх.
TPM 1.2 проти 2.0, у чому різниця?
TPM 2.0 є покращенням порівняно з TPM 1.2, і хоча вони схожі, ви повинні знати, що TPM 2.0 не сумісний з TPM 1.2.
TPM 1.2 має універсальну специфікацію, тоді як версія 2.0 має специфічні для платформи специфікації, які визначають, які частини бібліотеки є обов’язковими або необов’язковими.
Що стосується алгоритмів на TPM 1.2, потрібні SHA-1 та RSA, тоді як AES не є обов'язковим. У TPM 2.0 для хешування потрібні SHA-1 і SHA-256.
RSA та ECC з 256-бітною кривою Баррето-Наеріга та кривою NIST P-256 використовуються для криптографії відкритих ключів та асиметричного формування та перевірки цифрового підпису в TPM 2.0.
Що стосується генерації симетричного цифрового підпису, TPM 2.0 використовує HMAC та 128-бітний AES для алгоритмів симетричних ключів.
Помітна різниця між алгоритмами, що робить TPM 2.0 набагато безпечнішим рішенням.
Що стосується крипто-примітивів, TPM 1.2 і 2.0 пропонують таке:
- Генерація випадкових чисел
- Криптографічний алгоритм із відкритим ключем
- Функція генерації маски
- Генерація та перевірка цифрового підпису
- Алгоритми симетричних ключів
Незважаючи на спільні функції, TPM 2.0 використовує пряму анонімну атестацію, використовуючи 256-бітну криву Barreto-Naehrig, тому використовувати її безпечніше.
З точки зору ієрархії, TPM 1.2 має лише ієрархію зберігання, тоді як TPM 2.0 має ієрархію платформи, зберігання та схвалення.
Щодо кореневих ключів, TPM 1.2 підтримує лише SRK RSA-2048, тоді як TPM 2.0 підтримує кілька ключів та алгоритмів в ієрархії.
Що стосується авторизації, TPM 1.2 використовує HMAC, PCR, місцевість та фізичну присутність. TPM 2.0 пропонує ті самі функції авторизації, а також захист паролем.
Що стосується NVRAM, TPM 1.2 підтримує лише неструктуровані дані, тоді як TPM 2.0 підтримує неструктуровані дані, лічильник, растрові зображення, розширення, пропуск і збій PIN-коду.
Як бачите, TPM 2.0 пропонує широкий спектр удосконалень, і це більш безпечний вибір, коли йдеться про захист та шифрування даних.
Ось короткий огляд алгоритмів, які підтримують TPM 1.2 та TPM 2.0.
| Тип алгоритму: | Ім'я: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Асиметричний | RSA 1024 | Так | Необов’язково |
| RSA 2048 | Так | Так | |
| ECC P256 | Немає | Так | |
| ECC BN256 | Немає | Так | |
| Симетричний | AES 128 | Необов’язково | Так |
| AES 256 | Необов’язково | Необов’язково | |
| Хеш | SHA-1 | Так | Так |
| SHA-2 256 | Немає | Так | |
| HMAC | SHA-1 | Так | Так |
| SHA-2 256 | Немає | Так |
Чому TPM 2.0 кращий за TPM 1.2?
TPM 1.2 використовує лише алгоритм хешування SHA-1, що є проблемою, оскільки SHA-1 не захищений, і багато агентств почали переходити до SHA-256 у 2014 році.
Microsoft і Google скасували підтримку підписання сертифікатів на основі SHA-1 у 2017 році. Також варто згадати, що TPM 2.0 підтримує новіші алгоритми, які покращать підписання дисків та продуктивність генерації ключів.
TPM 2.0 також пропонує більш послідовний досвід, а політику блокування налаштовує Windows. У TPM 1.2 реалізації відрізняються залежно від параметрів політики, що може загрожувати безпеці.
Ми також повинні згадати, що деякі функції, такі як шифрування пристрою, Захисник Windows System Guard, Autopilot та SecureBIO доступні лише при використанні TPM 2.0.
Ось перелік функцій, які підтримують TPM 1.2 та TPM 2.0:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Виміряний завантажувач | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Шифрування пристрою | ❌ | ✅ |
| Контроль програм Windows Defender | ✅ | ✅ |
| Захисник системи Windows | ❌ | ✅ |
| Вірогідна гвардія | ✅ | ✅ |
| Атестація стану пристрою | ✅ | ✅ |
| Windows Привіт | ✅ | ✅ |
| Безпечне завантаження UEFI | ✅ | ✅ |
| Постачальник зберігання ключів платформи TPM на платформі | ✅ | ✅ |
| Віртуальна смарт-карта | ✅ | ✅ |
| Зберігання сертифікатів | ✅ | ✅ |
| Автопілот | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Чи потрібна Windows 11 TPM 2.0?
Коли було вперше оголошено, вимоги до апаратного забезпечення Windows 11 заявляли, що Windows 11 буде працювати з TPM 1.2 та TPM 2.0, причому останній буде більш безпечним вибором.
Згідно з документацією, оновлення до Windows 11 дозволено з використанням мікросхеми TPM 1.2, але не рекомендується. Однак Microsoft оновила свою документацію, і в даний час TMP 2.0 є вимогою для Windows 11.
Це змушує нас думати, що TPM 2.0 є вимогою для Windows 11 і що користувачі з чіпами TMP 1.2 не зможуть користуватися Windows 11.
Однак є спосіб встановити Windows 11 без TPM, якщо ви підковані в техніці. Зі світлого боку, здається, що деякі системи Windows 11 працюватимуть без чіпів TPM 2.0, що є чудовою новиною для багатьох.
Чи призначений TPM лише для бізнес-користувачів?
Хоча спочатку TPM розроблявся для бізнес-користувачів, ця технологія тепер доступна і на домашніх ПК.
Незважаючи на те, що шифрування даних не є важливим для домашніх користувачів, якщо ви хочете гарантувати безпеку своїх файлів у будь-який час, тоді шифрування файлів та використання TPM є обов’язковим.
Не все шифрування вимагає TPM, але його використання забезпечує рівень апаратної безпеки, що ускладнює доступ хакерів до ваших даних.
Він пропонує захист від фальсифікації, тому ви можете бути впевнені, що ваші зашифровані файли залишаться захищеними від хакерів, навіть якщо вони намагатимуться змінити ваше обладнання.
TPM використовується не просто для шифрування файлів, і ви, ймовірно, використовуєте його як домашнього користувача, навіть не підозрюючи про це. Якщо ви використовуєте Windows Привіт функція, ви вже використовуєте TPM.
Ваші паролі та PIN-коди також зберігаються в TPM, навіть для домашніх користувачів. Нарешті, TPM надає вам Безпечне завантаження функція, яка зупиняє завантажувачі від зараження вашого ПК.
Отже, навіть якщо ви не діловий користувач і не шифруєте свої дані, ви все одно виграєте від TPM як домашній користувач.
Висновок
TPM 1.2 і TPM 2.0 мають свої переваги, і з нещодавно оголошеними вимогами до Windows 11, чіпи TPM стануть необхідними, тому, якщо у вас немає чіпа TPM, ви можете розглянути придбання чіпа TPM.
Тож яка версія TPM краща? Відповідь досить проста, TPM 2.0 новіша, більш безпечна і пропонує більше функцій безпеки, вона краще працює з Windows, і ми можемо сміливо стверджувати, що TPM 2.0 - кращий вибір, ніж TPM 1.2.
![6 найкращих програм для шифрування електронної пошти [Посібник 2021]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
