我的联想 T480s 上有双启动安装:Windows 10 和 Fedora 33。由于我更喜欢使用 Linux,但需要快速访问一些 Windows 独有程序,因此我配置了 QEMU(在 virt-manager 中)从 Fedora 内的物理分区启动 Windows。
现在我需要加密 Windows 分区,我想为此使用 Bitlocker。在本机启动 Windows 时,一切都运行良好 - Bitlocker 无缝解密系统分区。但是当我想将其作为虚拟机运行时,它总是要求我输入 Bitlocker 的恢复密钥(这非常烦人)。所以我的问题来了 - 我是否做出了正确的假设,即由于缺少 TPM,Bitlocker 无法解密 Windows 分区?如果是,我如何在 virt-manager 中与 Windows 客户机共享 TPM?我尝试简单地将 TPM 设备作为附加硬件(CRB 和 TIS 设备型号)添加为直通设备,但没有成功。