it-pro
03.12.2020
view3347
view6
0
Goto Top

Emulierter TPM für virtuellen DC

FrageSicherheitVerschlüsselung, Zertifikate
Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?

Gruß
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 627813

Url: https://administrator.de/contentid/627813

Ausgedruckt am: 21.11.2024 um 15:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
146707
146707 03.12.2020 aktualisiert um 17:24:38 Uhr
Goto Top
Zitat von @IT-Pro:

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.

https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...
IT-Pro
IT-Pro 03.12.2020 um 17:35:50 Uhr
Goto Top
Zitat von @146707:

Zitat von @IT-Pro:

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.

https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...


Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
146707
146707 03.12.2020 aktualisiert um 17:51:41 Uhr
Goto Top
Zitat von @IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.
IT-Pro
IT-Pro 03.12.2020 um 17:53:00 Uhr
Goto Top
Zitat von @146707:

Zitat von @IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.

Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
146707
146707 03.12.2020 aktualisiert um 18:07:36 Uhr
Goto Top
Zitat von @IT-Pro:
Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
Du wolltest nur wissen ob es funktioniert, und ja das tut es definitiv, ob nun nur für einen Test oder woanders für. Lies dir einfach die Doku dazu durch dann erkennst du es auch selbst!

Hier steht es unter anderem auch nochmal im Klartext falls du mir warum auch immer nicht zu glauben scheinst ...
https://www.vembu.com/blog/windows-server-2016-hyper-v-virtual-machine-s ...
However, in the world of virtualization, where virtual machines do not have a physical TPM to interact with, how can this security mechanism be implemented in this use case?
Virtual TPM or “Virtual” Trusted Platform Module does what you think it doesvirtualizes the TPM module so it can be utilized by virtual machines. With Windows Server 2016 Hyper-V, the vTPM has been introduced as part of the features of Generation 2 virtual machine that allows using BitLocker to encrypt data on the boot volume of the virtual machine.
DerWoWusste
DerWoWusste 03.12.2020 aktualisiert um 22:25:16 Uhr
Goto Top
Die Frage ist doch: wenn dein Host selbst nicht verschlüsselt ist, dann ist er doch angreifbar. Willst du das?

Was hat der Host für ein Mainboard? Gib mal den genauen Typ an.
FrageSicherheitVerschlüsselung, Zertifikate
Mehr von IT-ProIT-ProDateiveränderungen festhaltenIT-Pro - 1 KommentarIT-ProLizenzautomatisierung M365IT-Pro - 2 KommentareIT-ProBewerbungsfragen FISIIT-Pro - 16 KommentareIT-ProVerwaltungskosten von PasswörternIT-Pro - 9 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 11 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare