跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

TPM 1.2 ve 2.0 Özellikleri Karşılaştırması

摘要: TPM 1.2 ve 2.0 Özellikleri, TPM 2.0 ile karşılaştırıldığında TPM 1.2, TPM 1.2 ve 2.0 - Desteklenen Uygulamalar ve Özellikler, bellenim TPM'ından farklı TPM 2.0

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

TPM 1.2,TPM 2.0 ile karşılaştırıldığında - Şifreli Destek

Aşağıdaki şifreleme algoritmaları tablosu özet sağlar; TPM algoritmalarının daha kapsamlı listesi için TCG Algoritması Kayıt Defterine başvurun. Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. Kişisel bir bilgisayarda TPM 2.0 için zorunlu algoritmaların listesi, en son PC İstemci Platformu TPM Profilinde tanımlanır. Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Algoritma Tipi

Algoritma Adı

TPM 1.2

TPM 2.0

Asimetrik

RSA 1024

Evet

İsteğe Bağlı

 

RSA 2048

Evet

Evet

 

ECC P256

Hayır

Evet

 

ECC BN256

Hayır

Evet

Simetrik

AES 128

İsteğe Bağlı

Evet

 

AES 256

İsteğe Bağlı

İsteğe Bağlı

Karma

SHA-1

Evet

Evet

 

SHA-2 256

Hayır

Evet

HMAC

SHA-1

Evet

Evet

 

SHA-2 256

Hayır

Evet

Tablo 1: TPM 1.2 ve 2.0

TPM 1.2, TPM 2.0 ile karşılaştırıldığında - Davranış Farklılıkları

TPM 1.2, imzalama/kanıtlama için RSA 2048b Onay Anahtarı (EK) ve şifreleme için tek bir RSA 2048b Depolama Kök Anahtarı (SRK) ile tek bir "sahip" yetkilendirmesini destekler. Bu, tek bir kullanıcı veya varlığın ("sahip") TPM'nin hem imzalama/kanıtlama hem de şifreleme işlevleri üzerinde kontrol sahibi olduğunu gösterir. Genel olarak SRK, TPM 1.2'de oluşturulan tüm anahtarlar için üst öğe görevi görür. TPM 1.2, bir kabul aygıtı olarak belirtilmiştir (TPM için geçerli olan "kabul" anlamına ilişkin daha fazla bilgi için Güvenilir PlatformBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.Modüllerini Açma Durumu makalesine bakın).

TPM 2.0, 1.2'de olduğu gibi imzalama/onaylama için EK ve şifreleme için SRK ile aynı işleve sahiptir ancak denetim 2.0'da Onay Hiyerarşisi (EH) ve Depolama Hiyerarşisi (SH) olmak üzere iki farklı hiyerarşiye ayrılmıştır. EH ve SH'ye ek olarak TPM 2.0'da bakım işlevleri için Platform Hiyerarşisi (PH) ve bir Geçersiz Hiyerarşi bulunur. Her hiyerarşinin yetkilendirme için kendi eşsiz "sahibi" vardır. Bu nedenle TPM 2.0, tek BIR TPM 1.2 "sahibine" benzer olan dört yetkilendirmeyi destekler.

TPM 2.0'da, yeni Platform Hiyerarşisinin platform üreticileri tarafından kullanılması amaçlanmıştır. Depolama ve Onay hiyerarşileri ve Geçersiz hiyerarşi, işletim sistemi ve işletim sistemi mevcut uygulamaları tarafından kullanılır. TPM 2.0, keşif ve yönetimi 1.2'den daha kullanışlı olacak şekilde tasarlanmıştır. TPM 2.0, Onay Anahtarları ve SRK'ler için RSA ve ECC algoritmalarını destekleme özelliğine sahip.

TPM 1.2 ve 2.0 - Desteklenen Uygulamalar ve Özellikler:

Özellik veya Uygulama

TPM 1.2

TPM 2.0

DDP|ST - OTP istemcisi

Evet

Hayır*

DDP|Şifreleme

Evet

Evet

Intel® Güvenilir Yürütme Teknolojisi ™

Evet

Evet

Microsoft BitLocker™

Evet

Evet

Microsoft Sanal Akıllı Kart

Evet

Evet

Microsoft Kimlik Bilgisi Koruması™

Evet

Evet

Microsoft Passport™

Evet

Evet

TCG Kontrollü Önyükleme

Evet

Evet

UEFI Güvenli Önyükleme

Evet

Evet

Microsoft Aygıt Koruması ™

Evet

Evet

Tablo 2: TPM 1.2 ve 2.0 - Desteklenen Uygulamalar ve Özellikler

NOT: * DDP | ST, TPM 2.0 ile yapılandırılmış ancak şu anda TPM 2.0'ın kullanılmamış olduğu bir bilgisayarda çalışır.

Ayrık TPM 2.0, bir bellenim TPM'sinden (fTPM) ne şekilde farklıdır?

Bellenim tabanlı tpm (fTPM), kaynakları ve çok işlevli/özellikli bir bilgi işlem aygıtının (SoC, CPU veya diğer benzer bilgi işlem ortamı gibi) bağlamını kullanarak çalışan bir TPM'dir.

Ayrık bir TPM, ayrık fiziksel yonga paketi içinde yer alan tüm gerekli bilgi işlem kaynaklarıyla yalıtılmış, ayrı bir işlev veya özellik yongası olarak uygulanır. Ayrık BIR TPM, özel dahili kaynaklar (geçici bellek, geçici olmayan bellek ve şifreleme mantığı gibi) tam kontrole sahiptir ve bu kaynaklara erişen ve kullanan tek işlevdir.

Bellenim tabanlı BIR TPM'nin kendi özel depolama alanı yok. Platform içindeki depolamaya erişim sağlamak için işletim sistemine ve platform servislere bağlıdır. Özel bir depolama alanına sahip olmamasının sonuçlarından biri Onay Anahtarı (EK) sertifikasının varlığıdır. Ayrık TPM aygıtları, TPM Onay Anahtarı için TPM depolama alanında yüklü bir EK sertifikasıyla TPM üreticisi tarafından platform üreticisine teslim edilebilir. Bu, bir bellenim TPM'siyle mümkün değildir. Bellenim TPM satıcıları, sertifikaları üreticiye özel süreçler aracılığıyla son kullanıcılara sunar. Bir bilgisayar için EK sertifikası almak için platform sahiplerinin bu platform için yonga seti/CPU satıcısıyla iletişime geçmeleri gerekir

Ayrıca, akıllı kartlara benzer şekilde yonganın ve dahili kaynaklarının sağlamlaştırması dahil olmak üzere uyumluluk ve güvenlik gereksinimlerini karşılamak için TCG Sertifikalı ayrık TPM Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. gereklidir. TCG uyumluluğu, TPM'nin TCG teknik özelliklerini doğru şekilde uygulaydığını doğrular. TCG sertifikası tarafından gerekli olan sağlamlaştırma, Sertifikalı ayrık TPM'nin kendisini daha karmaşık fiziksel saldırılara karşı korumasına olanak tanır.

İşletim Sistemi Destek matrisi:

İşletim Sistemi Satıcı Desteği

İşletim Sistemi

TPM 1.2

TPM 2.0

Windows 7

Evet

Hayır (1)

Windows 8

Evet

Evet (2)

Windows 8.1

Evet

Evet (2)

Windows 10

Evet

Evet

RHEL

Evet

Evet (3)(4)

Ubuntu

Evet

Evet (3)(5)

Tablo 3: İşletim Sistemi Satıcı Desteği

  • UEFI + CSM önyükleme modunda yapılandırılmış SP ile Windows 7 64 bit, bazı platformlarda desteklenen TPM 2.0'ı desteklemektedir.
  • Windows 8, TPM 2.0 desteğiyle başlatıldı ancak yalnızca SHA-1'i destekler.
  • Linux yukarı akış çekirdeği 4.4 veya daha yeni bir sürümü gerekir. Linux dağıtım satıcıları bu desteği daha eski çekirdeklere taşıyabilir.
  • Red Hat® Enterprise Linux® 7.3 ve sonraki sürümlerde temel çekirdek desteği bulunur. RHEL 7.4, kullanıcı alanı araçlarının teknik önizlemesini sunar.
  • Ubuntu 16.04 ve daha sonraki sürümlerde desteklenir.

Dell Ticari Platform İşletim Sistemi Desteği

İşletim Sistemi

TPM 1.2

TPM 2.0

Windows 7

Evet

Hayır

Windows 8

Evet

Hayır (5)

Windows 8.1

Evet

Hayır (5)

Windows 10

Evet

Evet (6)

RHEL

Hayır (7)

Evet (8)

Ubuntu 14.04

Hayır (7)

Hayır

Ubuntu 16.04

Hayır (7)

Evet (9)

Tablo 4: Dell Ticari Platform işletim sistemi Desteği

  • Dell, Sınırlı sayıda Tablet ve Microsoft Bağlı Beklemeyi destekleyen Ayrılabilir kişisel bilgisayarlarda Windows 8 ve 8.1 ile TPM 2.0'ı destekler.
  • TPM 2.0 desteği, Bahar 2016'da tüm Ticari platformlarda ve Windows 10'da fabrika varsayılan TPM modu TPM 2.0'dır.
  • TPM 1.2, seçili IoT platformları haricinde Linux yüklü Dell sistemlerinde resmi olarak desteklenmez.
  • Red Hat® Enterprise Linux® 7.3 veya üzeri gerekir. Kullanıcıların TPM modunu 1.2'den 2.0'a manuel olarak değiştirmesi gerekebilir.
  • Dell, TPM 2.0 ile gönderilen istemci bilgisayarlarda TPM 2.0 desteğiyle Canonical ile işbirliği yapmıştır. Bunun için Ubuntu 16.04'in bilgisayarla birlikte gönderildiğini gözlenmiştir.

其他信息

文章属性
文章编号: 000131631
文章类型: How To
上次修改时间: 05 9月 2024
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。