Emulierter TPM für virtuellen DC
Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Gruß
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627813
Url: https://administrator.de/forum/emulierter-tpm-fuer-virtuellen-dc-627813.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @IT-Pro:
Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...
Zitat von @IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Zitat von @IT-Pro:
Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
Du wolltest nur wissen ob es funktioniert, und ja das tut es definitiv, ob nun nur für einen Test oder woanders für. Lies dir einfach die Doku dazu durch dann erkennst du es auch selbst!Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
Hier steht es unter anderem auch nochmal im Klartext falls du mir warum auch immer nicht zu glauben scheinst ...
https://www.vembu.com/blog/windows-server-2016-hyper-v-virtual-machine-s ...
However, in the world of virtualization, where virtual machines do not have a physical TPM to interact with, how can this security mechanism be implemented in this use case?
Virtual TPM or “Virtual” Trusted Platform Module does what you think it does – virtualizes the TPM module so it can be utilized by virtual machines. With Windows Server 2016 Hyper-V, the vTPM has been introduced as part of the features of Generation 2 virtual machine that allows using BitLocker to encrypt data on the boot volume of the virtual machine.
Virtual TPM or “Virtual” Trusted Platform Module does what you think it does – virtualizes the TPM module so it can be utilized by virtual machines. With Windows Server 2016 Hyper-V, the vTPM has been introduced as part of the features of Generation 2 virtual machine that allows using BitLocker to encrypt data on the boot volume of the virtual machine.