TPM 1.2 vs 2.0: İşte Bilmeniz Gereken Her Şey
TPM 1.2 mi 2.0 mı, hangisi daha güvenli? Bu kılavuzda, ikisini karşılaştıracağız ve size hangisinin daha iyi bir seçim olduğunu söyleyeceğiz.
TPM, anakartınızdaki fiziksel bir yongadır, ancak CPU’nuzun içine de yerleştirilebilir. Ana amacı, parolalarınızı, şifreleme anahtarlarınızı ve diğer hassas verilerinizi korumaktır. TPM 1.2 ve TPM 2.0 güvenliği hakkında daha fazla bilgi edinmek ister misiniz? Bu kılavuz, bu ve verilen konuyla ilgili diğer tüm soruları yanıtlayacaktır.
Bu yazılım, yaygın bilgisayar hatalarını onaracak, sizi dosya kaybından, kötü amaçlı yazılımlardan, donanım arızasından koruyacak ve bilgisayarınızı maksimum performans için optimize edecektir. Şimdi 3 kolay adımda bilgisayar sorunlarını düzeltin ve virüsleri kaldırın:
- Patentli Teknolojilerle birlikte gelen Restoro PC Onarım Aracı’nı indirin (patent burada mevcuttur).
- Bilgisayar sorunlarına neden olabilecek Windows sorunlarını bulmak için Taramayı Başlat’a tıklayın.
- Bilgisayarınızın güvenliğini ve performansını etkileyen sorunları gidermek için Tümünü Onar’ı tıklayın.
- Restoro bu ay 879.038 okuyucu tarafından indirildi.
- Muhtemelen bildiğiniz gibi, Windows 11 kısa süre önce duyuruldu ve çok çeşitli yeni özelliklerin yanı sıra bazı özel gereksinimleri de beraberinde getiriyor.
İlgili, Windows 11 sistem gereksinimleri, yeni değişiklik herkes bahsediyor TPM yongası olduğunu ve buna sahip olmadıkça, sen nedeniyle Windows 11’e yükseltmek mümkün olmayacaktır TPM 2.0 hataları.
TPM’nin iki sürümü vardır ve bu kılavuzda TPM 1.2 ile 2.0’ı karşılaştıracağız ve hangisinin daha iyi olduğunu göreceğiz.
İçerik
TPM 1.2 vs 2.0 Hangisini Kullanmalıyım?
TPM, ilk olarak 2009 yılında Trusted Computing Group tarafından tanıtıldı ve o zamandan beri bilgisayarlarda, ATM cihazlarında ve set üstü kutularda kullanılıyor.
TPM 1.2’ye gelince, 2005 yılında piyasaya sürüldü ve son revizyonu 2011’de aldı. Öte yandan, TPM 2.0 ilk olarak 2014’te, en son revizyon ise 2019’da yayınlandı.
İki sürümün çeşitli farklılıkları vardır, ancak bunları karşılaştırmaya başlamadan önce, TPM’nin ne yaptığını ve bilgisayarınızı nasıl koruduğunu görelim.
TPM Nedir?
TPM, Güvenilir Platform Modülü anlamına gelir ve PC’niz için şifreleme özellikleri ve ek bir güvenlik katmanı sağlayan özel bir mikro denetleyicidir .
TPM genellikle anakartınızdaki bir yongadır, ancak CPU’nun içine de entegre edilebilir veya bellenimde ayrı olarak çalışabilir. Bazı anakartlarda TPM konektörleri bulunur, böylece kendi başınıza bir TPM yongası ekleyebilirsiniz.
Ayrıca yazılım düzeyinde çalışan tamamen sanal bir TPM var, ancak birçok uzman bunun fiziksel karşılığı kadar güvenli olmadığına inanıyor.
TPM Nasıl Çalışır?
TPM çoğunlukla şifreleme için kullanılır ve şifreleme anahtarlarının parçalarını oluşturup depolar. Bu, şifrelenmiş bir sürücünün kilidini açmak istiyorsanız, şifreleme anahtarını oluşturan aynı TPM yongasını kullanmanız gerekeceği anlamına gelir.
Şifreleme anahtarı sürücünüzde depolanmadığından, bilgisayar korsanlarının TPM yongasına da erişmeleri gerektiğinden verilerinizin şifresini çözmeleri daha zordur.
TPM çiplerinde ayrıca kurcalamaya karşı koruma vardır ve çipin veya anakartın bir bilgisayar korsanı tarafından tahrif edilmesi durumunda, TPM yine de verilerinizi kilitli tutabilmelidir.
Şifrelemeye ek olarak, TPM, önyükleyiciyi doğrulayarak bilgisayarınızı önyükleyici kötü amaçlı yazılımlarından koruyabilir . Önyükleyicinizin temperlenmesi durumunda, TPM sisteminizin önyüklenmesini engeller.
TPM ayrıca, önyükleyici sorunlarını gidermek için kullanabileceğiniz bir Karantina Moduna sahiptir. Son olarak, TPM tüm parolalarınızı içinde saklar ve bu da onları bilgisayar korsanlarından korur.
Diğer kullanımlara gelince, TPM dijital haklar yönetimi, yazılım lisanslarının korunması ve bazı durumlarda video oyunlarında hilenin önlenmesi için kullanılır.
TPM 1.2 ve 2.0 Farkları Nelerdir?
TPM 2.0, TPM 1.2’ye göre bir gelişmedir ve benzer olsalar da TPM 2.0’ın TPM 1.2 ile uyumlu olmadığını bilmelisiniz.
TPM 1.2, herkese uyan tek bir spesifikasyona sahipken, 2.0 sürümü, kitaplığın hangi bölümlerinin zorunlu veya isteğe bağlı olduğunu tanımlayan platforma özel spesifikasyonlara sahiptir.
TPM 1.2’deki algoritmalara gelince, SHA-1 ve RSA gereklidir, AES ise isteğe bağlıdır. TPM 2.0 ile, karmalar için SHA-1 ve SHA-256 gereklidir.
Barreto-Naehrig 256-bit eğrisi ve bir NIST P-256 eğrisi ile RSA ve ECC, TPM 2.0’da açık anahtarlı şifreleme ve asimetrik dijital imza oluşturma ve doğrulama için kullanılır.
Simetrik dijital imza oluşturmaya gelince, TPM 2.0, simetrik anahtar algoritmaları için HMAC ve 128 bit AES kullanıyor.
Algoritmalar arasındaki fark dikkat çekicidir, bu da TPM 2.0’ı çok güvenli bir çözüm haline getirir.
Kripto ilkeleriyle ilgili olarak, TPM 1.2 ve 2.0 aşağıdakileri sunar:
- Rastgele sayı üretimi
- Açık anahtarlı şifreleme algoritması
- Maske oluşturma işlevi
- Dijital imza oluşturma ve doğrulama
- Simetrik anahtar algoritmaları
- Aynı özellikleri paylaşmasına rağmen, TPM 2.0, Barreto-Naehrig 256-bit eğrisini kullanarak Doğrudan Anonim
- Onay kullanır, bu nedenle kullanımı daha güvenlidir.
Hiyerarşi açısından, TPM 1.2 yalnızca depolama hiyerarşisine sahipken, TPM 2.0 bir platform, depolama ve onay hiyerarşisine sahiptir.
Kök anahtarlarla ilgili olarak, TPM 1.2 ile yalnızca SRK RSA-2048 desteklenirken TPM 2.0, hiyerarşi başına birden çok anahtarı ve algoritmayı destekler.
Yetkilendirmeye gelince, TPM 1.2 HMAC, PCR, yerellik ve fiziksel varlığı kullanır. TPM 2.0, parola korumasının yanı sıra aynı yetkilendirme özelliklerini sunar.
NVRAM açısından, TPM 1.2 yalnızca yapılandırılmamış verileri desteklerken, TPM 2.0 yapılandırılmamış verileri, Sayaç, Bitmap, Genişlet, PIN geçişi ve başarısızlığı destekler.
Gördüğünüz gibi, TPM 2.0 çok çeşitli iyileştirmeler sunar ve veri koruma ve şifreleme söz konusu olduğunda daha güvenli bir seçimdir. İşte TPM 1.2 ve TPM 2.0’ın desteklediği algoritmalara hızlı bir genel bakış;
Algoritma türü: | İsim: | TPM 1.2 | TPM 2.0 |
---|---|---|---|
Asimetrik | RSA 1024 | Evet | İsteğe bağlı |
RSA 2048 | Evet | Evet | |
ECC P256 | Hayır | Evet | |
ECC BN256 | Hayır | Evet | |
Simetrik | AES 128 | İsteğe bağlı | Evet |
AES 256 | İsteğe bağlı | İsteğe bağlı | |
Hash | SHA-1 | Evet | Evet |
SHA-2 256 | Hayır | Evet | |
HMAC | SHA-1 | Evet | Evet |
SHA-2 256 | Hayır | Evet |
TPM 2.0 Neden TPM 1.2′ den Daha İyi?
TPM 1.2, yalnızca SHA-1 karma algoritmasını kullanır; bu, SHA-1 güvenli olmadığı için bir sorundur ve birçok kurum 2014 yılında SHA-256’ya geçmeye başlamıştır.
Microsoft ve Google, 2017’de SHA-1 tabanlı sertifika imzalama desteğini kaldırdı. TPM 2.0’ın sürücü imzalama ve anahtar oluşturma performansını iyileştirecek daha yeni algoritmaları desteklediğini de belirtmekte fayda var.
TPM 2.0 ayrıca daha tutarlı bir deneyim sunar ve kilitleme ilkesi Windows tarafından yapılandırılır. TPM 1.2 ile uygulamalar, bir güvenlik sorunu olabilecek ilke ayarlarına göre değişir.
Ayrıca cihaz şifreleme, Windows Defender System Guard, Autopilot ve SecureBIO gibi belirli özelliklerin yalnızca TPM 2.0 kullanıldığında kullanılabildiğini de belirtmeliyiz.
Windows 11, TPM 2.0 Gerektiriyor mu?
İlk duyurulduğunda, Windows 11 sistem gereksinimleri, Windows 11’in TPM 1.2 ve TPM 2.0 ile çalışacağını ve ikincisi daha güvenli bir seçim olduğunu belirtti.
Belgelere göre, bir TPM 1.2 yongasıyla Windows 11’e yükseltmeye izin verilir, ancak tavsiye edilmez. Ancak Microsoft, belgelerini güncelledi ve şu anda TMP 2.0, Windows 11 için bir gereklilik olarak duruyor.
Bu, TPM 2.0’ın Windows 11 için bir gereklilik olduğuna ve TMP 1.2 yongaları olan kullanıcıların Windows 11’i kullanamayacaklarına inanmamıza neden oluyor.
Ancak, teknoloji konusunda bilgiliyseniz , Windows 11’i TPM olmadan yüklemenin bir yolu vardır . İşin iyi yanı, bazı Windows 11 sistemlerinin TPM 2.0 yongaları olmadan da çalışacağı görülüyor ki bu birçokları için harika bir haber.
TPM başlangıçta iş kullanıcıları için geliştirilmiş olsa da, teknoloji artık ev bilgisayarlarında da mevcuttur. Ev kullanıcıları için verilerinizi şifrelemek şart olmasa da, dosyalarınızın her zaman güvende olmasını istiyorsanız, dosyalarınızı şifrelemek ve TPM kullanmak bir zorunluluktur.
Tüm şifreleme TPM gerektirmez, ancak kullanılması, bilgisayar korsanlarının verilerinize erişmesini zorlaştıran bir donanım güvenliği katmanı sunar.
Kurcalama koruması sunar, böylece şifrelenmiş dosyalarınızın donanımınızı değiştirmeye çalışsalar bile bilgisayar korsanlarına karşı korunacağından emin olabilirsiniz.