VMware Workstation Pro 支持 TPM 2.0 版,您可以在虚拟机上启用可信平台模块。 在这篇文章中,我将向您展示如何加密虚拟机并在 VM 上启用 TPM。
根据 VMware 的说法, 您可以将使用 可信平台模块 (TPM) 技术的虚拟加密处理器添加到加密的虚拟机中。 稍后,您还可以从虚拟机中删除加密处理器。
TPM 技术提供基于硬件的安全相关功能。 TPM 加密处理器执行加密操作。
Windows 11 需要先启用 TPM 2.0,然后才能在 VM 上安装它。 本指南应该可以帮助您在虚拟机上启用受信任的平台模块并 安装 Windows 11 。
在 Windows 10 中,BitLocker 是专业版和企业版均提供的加密功能。 但是,它需要系统上的可信平台模块 (TPM)。
如果您没有 TPM,您仍然可以启用 BitLocker 加密。 要在没有 TPM 的 Windows 10 上启用 BitLocker 加密,请阅读这篇 文章 。
注 – 您可以在使用 UEFI 固件类型的最低硬件版本为 14 的加密虚拟机上添加 TPM 设备。
在虚拟机上,当您尝试添加受信任的平台模块时,它不允许您这样做。 这是因为在启用 TPM 之前必须对 VM 进行加密。
因此,让我们看一下加密 VM 并在其上启用 TPM 的步骤。
第 1 步 – 加密虚拟机
加密虚拟机:-
- 首先关闭虚拟机。 当虚拟机处于开机状态时,您无法对其进行加密。
- 编辑 VM 设置并单击 选项选项 卡。
- 在 设置 ,单击 访问控制 。 要加密 VM,请单击 加密 。
要加密 VM,您必须为虚拟机设置密码。 输入 强密码 ,然后单击 加密 。
根据虚拟机的大小,加密过程可能需要一些时间。
虚拟机加密完成后,编辑 虚拟机设置 并单击 访问控制 。 现在它显示 This virtual machine is encrypted 。
如果您想更改安全密码,您可以通过单击 更改密码 按钮来完成。 单击 确定 。
第 2 步 – 在虚拟机上启用可信平台模块
加密虚拟机后,使用以下步骤在虚拟机上启用可信平台模块 (TPM)。
- 关闭虚拟机电源(以防万一)。
- 转到虚拟机设置,然后在 硬件 选项卡下,单击 添加 按钮。
- 在添加硬件向导框中,选择 Trusted Platform Module 并单击 Finish 。
- 单击完成按钮在虚拟机上启用 TPM。
启用 TPM 后,您可以在 VM 设置下对其进行验证。 可信平台模块显示为 Present 。
要验证是否已在 VM 上启用 TPM,请重新启动 VM 并转到 BIOS。 检查 TPM 配置,它应该将 TPM 版本显示为 2.0。
除了上述方法,您还可以登录操作系统并查看 TPM 详细信息。 键入 TPM.msc 在运行命令中 这将打开本地计算机上的 TPM 管理。 在 状态 ,它显示 TPM 已准备好使用。 对于 TPM 版本,请在 TPM 制造商信息下查找详细信息。
要使用命令行检查 TPM 详细信息,请阅读这篇 文章 。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/5686.html