跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Jämförelse mellan TPM 1.2- och 2.0-funktioner

摘要: TPM 1.2-funktioner jämfört med TPM 2.0-funktioner, TPM 1.2 jämfört med TPM 2.0, TPM 1.2 jämfört med 2.0 – program och funktioner som stöds, TPM 2.0 skiljer sig från TPM i fast programvara ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

TPM 1.2 jämfört med TPM 2.0 – kryptografiskt stöd

Tabellen med krypteringsalgoritmer nedan innehåller en sammanfattning; En mer omfattande lista över TPM-algoritmer finns i TCG-algoritmregister. Den här hyperlänken tar dig till en webbplats utanför Dell Technologies. Listan över obligatoriska algoritmer för TPM 2.0 i en persondator definieras i den senaste TPM-profilen för datorklientplattformar. Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Algoritmens typ

Algoritmens namn

TPM 1.2

TPM 2.0

Asymmetrisk

RSA 1024

Ja

Valfri

 

RSA 2048

Ja

Ja

 

ECC P256

Nej

Ja

 

ECC BN256

Nej

Ja

Symmetrisk

AES 128

Valfri

Ja

 

AES 256

Valfri

Valfri

Hash

SHA-1

Ja

Ja

 

SHA-2 256

Nej

Ja

HMAC

SHA-1

Ja

Ja

 

SHA-2 256

Nej

Ja

Tabell 1: TPM 1.2 jämfört med 2.0

TPM 1.2 jämfört med TPM 2.0 – beteendeskillnader

TPM 1.2 har stöd för auktorisering för en enda ”ägare”, med en RSA 2048b-bekräftelsenyckel (EK) för signering/attestering och en enda RSA 2048b-lagringsrotnyckel (SRK) för kryptering. Det innebär att en enda användare eller entitet (”ägare”) har kontroll över TPM-funktionerna för både signering/attestering och kryptering. I allmänhet är SRK överordnad för alla nycklar som skapas i TPM 1.2. TPM 1.2 specificerades som en valfri enhet (se artikeln Trusted Computing Group The Case for Turning on Trusted Platform ModulesDen här hyperlänken tar dig till en webbplats utanför Dell Technologies. for more information regarding the meaning of "opt-in" as it applie to TPM).

TPM 2.0 har samma funktioner som representeras av EK för signering/attestering och SRK för kryptering som i 1.2, men kontrollen är uppdelad i två olika hierarkier i 2.0, bekräftelsehierarki (EH) och lagringshierarki (SH). Utöver EH och SH, har TPM 2.0 även en Plattformshierarki (PH) för underhållsfunktioner, samt en Null-hierarki. Varje hierarki har en egen unik ”ägare” för auktorisering. Därför stöder TPM 2.0 fyra auktoriseringar som motsvarar den enda TPM 1.2-ägaren.

I TPM 2.0 är den nya plattformshierarkin avsedd att användas av plattformstillverkare. Lagrings- och bekräftelsehierarkierna och Null-hierarkin används av operativsystem- och OS-aktuella program. TPM 2.0 har specificerats på ett sätt som gör kontroll och hantering mindre omständlig än med 1.2. TPM 2.0 kan stödja RSA- och ECC-algoritmer för bekräftelsenycklar och SRK:er.

TPM 1.2 jämfört med 2.0 – kompatibla program och funktioner:

Funktion eller program

TPM 1.2

TPM 2.0

DDP | ST – OTP-klient

Ja

Nej*

DDP | Kryptering

Ja

Ja

Intel® Trusted Execution Technology ™

Ja

Ja

Microsoft BitLocker™

Ja

Ja

Microsoft Virtual Smart Card

Ja

Ja

Microsoft Credential Guard™

Ja

Ja

Microsoft Passport™

Ja

Ja

TCG Measured Boot

Ja

Ja

UEFI Secure Boot

Ja

Ja

Microsoft Device Guard ™

Ja

Ja

Tabell 2: TPM 1.2 jämfört med 2,0 – kompatibla program och funktioner

Obs! * DDP | ST fungerar på en dator som är konfigurerad med TPM 2.0 men som inte använder TPM 2.0 nu.

Hur skiljer sig diskret TPM 2.0 från TPM baserad på fast programvara (fTPM)?

En TPM som baseras på fast programvara (fTPM) är en TPM som fungerar med hjälp av resurserna och kontexten hos en multifunktionell databehandlingsenhet (t.ex. SoC, CPU och andra liknande databehandlingsmiljöer).

En diskret TPM implementeras som en isolerad, separat funktionskrets, med alla nödvändiga datorresurser som finns i det separata fysiska kretspaketet. En diskret TPM har full kontroll över dedikerade interna resurser (t.ex. flyktigt minne, beständigt minne och kryptografisk logik), och är den enda funktion som kommer åt och använder dessa resurser.

En TPM baserad på fast programvara har inte egen dedikerad lagring. Den är beroende av att operativsystem- och plattformstjänster ger åtkomst till lagring på plattformen. En av konsekvenserna av att inte ha dedikerad lagring är att ett bekräftelsenyckelcertifikat (EK) måste användas. Diskreta TPM-enheter kan levereras av TPM-tillverkaren till plattformstillverkaren med ett EK-certifikat installerat i TPM-lagringen för TPM-bekräftelsenyckeln. Det är inte möjligt med TPM som baseras på fast programvara. TPM-leverantörer av fast programvara gör certifikat tillgängliga för slutanvändare via tillverkarspecifika processer. För att införskaffa EK-certifikatet för en dator måste plattformsägare kontakta kretsuppsättnings-/CPU-leverantören för den plattformen

Dessutom krävs en TCG-certifierad diskret TPMDen här hyperlänken tar dig till en webbplats utanför Dell Technologies. för att uppfylla efterlevnads- och säkerhetskrav, inklusive härdning av kretsen och dess interna resurser som liknar smartkort. TCG-överensstämmelse verifierar att TPM implementerar TCG-specifikationerna korrekt. Härdning som krävs av TCG-certifiering gör att en certifierad diskret TPM kan skydda sig mot mer komplicerade fysiska attacker.

Matris med operativsystemstöd:

Operativsystemsleverantörssupport

Operativsystem

TPM 1.2

TPM 2.0

Windows 7

Ja

Nej (1)

Windows 8

Ja

Ja (2)

Windows 8.1

Ja

Ja (2)

Windows 10

Ja

Ja

RHEL

Ja

Ja (3)(4)

Ubuntu

Ja

Ja (3)(5)

Tabell 3: Operativsystemsleverantörssupport

  • 64-bitars Windows 7 med SP konfigurerat i UEFI + CSM-startläge har stöd för TPM 2.0, som stöds på vissa plattformar.
  • Windows 8 lanserades med stöd för TPM 2.0 men stöder endast SHA-1.
  • Linux-uppströmskärna version 4.4 eller senare krävs. Linux-distributionsleverantörer kan välja att införa stöd i efterhand för äldre kärnor.
  • Red Hat® Enterprise Linux® 7.3 och senare har grundläggande kärnsupport. RHEL 7.4 har en teknisk förhandsgranskning av användarutrymmesverktygen.
  • Stöds på Ubuntu 16.04 och senare.

Operativsystem som stöds för Dells kommersiella plattform

Operativsystem

TPM 1.2

TPM 2.0

Windows 7

Ja

Nej

Windows 8

Ja

Nej (5)

Windows 8.1

Ja

Nej (5)

Windows 10

Ja

Ja (6)

RHEL

Nej (7)

Ja (8)

Ubuntu 14.04

Nej (7)

Nej

Ubuntu 16.04

Nej (7)

Ja (9)

Tabell 4: Stöd för operativsystemet Dell Commercial Platform

  • Dell stöder TPM 2.0 med Windows 8 och 8.1 på ett begränsat antal surfplattor och löstagbara persondatorer som stöder Microsoft Connected Standby.
  • Stöd för TPM 2.0 finns på alla kommersiella plattformar våren 2016 och fabriksstandard för TPM-läge i Windows 10 är TPM 2.0.
  • TPM 1.2 har inte officiellt stöd från Dell med Linux förutom på utvalda IoT-plattformar.
  • Red Hat® Enterprise Linux® 7.3 eller senare krävs. Användaren kan behöva ändra TPM-läget manuellt från 1.2 till 2.0.
  • Dell har samarbetat med Canonical vad gäller stöd för TPM 2.0 på klientdatorer som levereras med TPM 2.0. Detta kräver att Ubuntu 16.04 levereras med datorn.

其他信息

文章属性
文章编号: 000131631
文章类型: How To
上次修改时间: 05 9月 2024
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。