我最近在公司的笔记本电脑上以双启动设置安装了 Ubuntu 22.04.2。有些事情我需要企业版 Win10 安装。我过去曾成功使用 VirtualBox 启动“物理”(原始)硬盘,但这次由于公司的政策,在我访问任何公司资源之前,TPM 必须存在并启用。
我确实检查过,我的 Ubuntu 主机可以看到并访问我的笔记本电脑的 TPM 2.0 芯片。
我问的是,是否可以让在 VirtualBox 中运行的客户操作系统访问物理 TPM 芯片?我认为虚拟化的 TPM 2.0 芯片可能不行,因为现有的 Win10 安装仍然会出现问题?(我不确定,因为我不是 TPM 在企业环境中如何工作的专家)此外,我想保留双启动的能力,并将我的 Windows 分区作为 VM 启动。这可能吗?
谢谢!
编辑:我升级到了 VirtualBox 7,它显然支持 TPM。开箱即用,它只允许我选择虚拟化 TPM,但根据文档,我运行了以下命令:
VBoxManage modifyvm win10raw --tpm-type=host --tpm-location=/dev/tpm0
当我启动虚拟机时,它抱怨 TPM 的访问被拒绝错误。然后我启用了一些udev 规则允许我的用户访问 TPM,之后我能够启动虚拟机,尽管 Windows 仍然声称存在 TPM 故障。经过进一步调查,Guest Windows 仍然认为没有 TPM,因此可能是 VirtualBox GUI 上没有“主机”选项的原因。