it-pro
Goto Top

Emulierter TPM für virtuellen DC

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?

Gruß

Content-ID: 627813

Url: https://administrator.de/forum/emulierter-tpm-fuer-virtuellen-dc-627813.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

146707
146707 03.12.2020 aktualisiert um 17:24:38 Uhr
Goto Top
Zitat von @IT-Pro:

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.

https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...
IT-Pro
IT-Pro 03.12.2020 um 17:35:50 Uhr
Goto Top
Zitat von @146707:

Zitat von @IT-Pro:

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.

https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...


Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
146707
146707 03.12.2020 aktualisiert um 17:51:41 Uhr
Goto Top
Zitat von @IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.
IT-Pro
IT-Pro 03.12.2020 um 17:53:00 Uhr
Goto Top
Zitat von @146707:

Zitat von @IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.

Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
146707
146707 03.12.2020 aktualisiert um 18:07:36 Uhr
Goto Top
Zitat von @IT-Pro:
Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
Du wolltest nur wissen ob es funktioniert, und ja das tut es definitiv, ob nun nur für einen Test oder woanders für. Lies dir einfach die Doku dazu durch dann erkennst du es auch selbst!

Hier steht es unter anderem auch nochmal im Klartext falls du mir warum auch immer nicht zu glauben scheinst ...
https://www.vembu.com/blog/windows-server-2016-hyper-v-virtual-machine-s ...
However, in the world of virtualization, where virtual machines do not have a physical TPM to interact with, how can this security mechanism be implemented in this use case?
Virtual TPM or “Virtual” Trusted Platform Module does what you think it doesvirtualizes the TPM module so it can be utilized by virtual machines. With Windows Server 2016 Hyper-V, the vTPM has been introduced as part of the features of Generation 2 virtual machine that allows using BitLocker to encrypt data on the boot volume of the virtual machine.
DerWoWusste
DerWoWusste 03.12.2020 aktualisiert um 22:25:16 Uhr
Goto Top
Die Frage ist doch: wenn dein Host selbst nicht verschlüsselt ist, dann ist er doch angreifbar. Willst du das?

Was hat der Host für ein Mainboard? Gib mal den genauen Typ an.