问题:virtualbox 7 中的 TPM 选项是一个模拟器吗?
我希望我的客户操作系统无法访问主机硬件 TPM,而是使用来自 vbox 的“便携式”TPM,这样将客户操作系统复制到另一台主机时就会带上 TPM。
我能否以某种方式识别系统正在使用的 TPM?(Linux 客户机和主机)如何确保我的客户机没有访问硬件 TPM?
答案1
是的,VirtualBox 中的 TPM 是一个模拟设备。它必须被模拟,因为主机操作系统必须与客户虚拟机内安装的软件完全隔离。
有关详细信息,请参阅 如何在 VirtualBox 7.0 中启用或禁用安全启动和 TPM 支持,以以下文本开头:
VirtualBox 于 2022 年 10 月发布了 7.0 版。它是第一个支持 TPM 芯片以及所有其他系统组件的仿真的虚拟机管理程序。VirtualBox 还为虚拟机提供了 EFI 模式下的安全启动功能。这两项功能背后的主要原因是微软为 Windows 11 列出了详细的系统要求。
如果没有 TPM 2.0 芯片的模拟,用户就无法在虚拟机上安装 Windows 11。但使用 VirtualBox 7.0,可以为任何 Windows 虚拟机启用安全启动和 TPM。本文将详细介绍为任何 VirtualBox 虚拟机启用或禁用 TPM 和安全启动的方法。
答案2
如果你固执地认为识别TPM 的安全原则方法是检索 TPM 的 EK 证书并查看发行者是否是独立的 TPM 供应商,或者是由某些虚拟化/云平台创建的本地基于软件的认证机构。
您可以从 Linux 主机或客户机执行此操作。