Emulierter TPM für virtuellen DC

Mitglied: IT-Pro

IT-Pro (Level 1) - Jetzt verbinden

03.12.2020 um 17:03 Uhr, 590 Aufrufe, 6 Kommentare

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?

Gruß
Mitglied: 146707
146707 (Level 1)
03.12.2020, aktualisiert um 17:24 Uhr
Zitat von IT-Pro:

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.

https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...
Bitte warten ..
Mitglied: IT-Pro
03.12.2020 um 17:35 Uhr
Zitat von 146707:

Zitat von IT-Pro:

Hallo, In Anknüpfung an meine letzte Frage...
reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Host ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?
Es ist ein per Software emuliertes vTPM, das läuft ohne jegliches physisch vorhandene TPM.
Vorteile/ Nachteile bei nur einem emulierten TPM ohne physischen Chip?
Du kannst z.B. Software testen die ein TPM voraussetzt ohne tatsächlich ein physisches TPM zu haben.

Oder ist es doch zwingend erforderlich die DC-VM auf einem Host zu betreiben, der über einen physischen TPM-Chip verfügt?
Nein das TPM ist voll per Software emuliert.

https://www.windowspro.de/marcel-kueppers/vtpm-hyper-v-2016-aktivieren-v ...


Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
03.12.2020, aktualisiert um 17:51 Uhr
Zitat von IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.
Bitte warten ..
Mitglied: IT-Pro
03.12.2020 um 17:53 Uhr
Zitat von 146707:

Zitat von IT-Pro:
Danke für deine Rückmeldung. Also kann ich wirklich einen mit Bitlocker verschlüsselten DC-VM auf einem Host ohne physischen TPM betreiben?
Ja, habe ich hier schon mal für einen Test machen müssen.

Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
03.12.2020, aktualisiert um 18:07 Uhr
Zitat von IT-Pro:
Naja, du schreibst hier von "für einen Test"... Ich rede allerdings von Produktiveinsatz!
Du wolltest nur wissen ob es funktioniert, und ja das tut es definitiv, ob nun nur für einen Test oder woanders für. Lies dir einfach die Doku dazu durch dann erkennst du es auch selbst!

Hier steht es unter anderem auch nochmal im Klartext falls du mir warum auch immer nicht zu glauben scheinst ...
https://www.vembu.com/blog/windows-server-2016-hyper-v-virtual-machine-s ...
However, in the world of virtualization, where virtual machines do not have a physical TPM to interact with, how can this security mechanism be implemented in this use case?
Virtual TPM or “Virtual” Trusted Platform Module does what you think it doesvirtualizes the TPM module so it can be utilized by virtual machines. With Windows Server 2016 Hyper-V, the vTPM has been introduced as part of the features of Generation 2 virtual machine that allows using BitLocker to encrypt data on the boot volume of the virtual machine.
Bitte warten ..
Mitglied: DerWoWusste
03.12.2020, aktualisiert um 22:25 Uhr
Die Frage ist doch: wenn dein Host selbst nicht verschlüsselt ist, dann ist er doch angreifbar. Willst du das?

Was hat der Host für ein Mainboard? Gib mal den genauen Typ an.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 10 StundenFrageOff Topic33 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 1 TagFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

LAN, WAN, Wireless
WLAN Netz über LAN verstärken
PeterM200Vor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo zusammen! Ich bin neu hier, suche schon seit Stunden im Netz nach einer Lösung für mein Problem und habe mich nun entschlossen, hier ...

Windows 10
PDF unterschreiben
ahussainVor 1 TagFrageWindows 1012 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...

SAN, NAS, DAS
Privater NAS Server für günstig Geld
gelöst pavelruVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo Zusammen, Wir möchte für privat uns einen Speicher für Daten anlegen. Jetzt ist die Frage, welcher empfohlen wird? Wir möchten folgendes beinhalten: - ...

Router & Routing
LTE oder 5G im Wohnmobil
IT-ProfVor 1 TagFrageRouter & Routing14 Kommentare

Hallo Gemeinde, meine Frau hat ein Wohnmobil gekauft. Ganz viel Technik drin im LKW, aber kein Internet über die Hotspot Funktion des Smartphones hinaus. ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 12 StundenFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...