Comment ajouter TPM sur votre VM pour Windows 11: VMware, VirtualBox, Parallels Desktop et Hyper-V

Tutoriels XdaNov 15, 2023

Vous envisagez de configurer une VM Windows 11? Voici comment ajouter un périphérique TPM 2.0 virtualisé sur les plates-formes d'hyperviseurs populaires.

Windows 11 est une mise à jour massive, apportant une multitude de changements, allant d'une grande refonte visuelle à des améliorations telles que l'intégration de Microsoft Teams et la prise en charge de exécuter des applications Android. Quand il s'agit du Configuration requise pour le nouveau système d'exploitation, Microsoft a également apporté des modifications importantes. L'une des exigences les plus critiquées est la besoin d'une puce Trusted Platform Module (TPM) 2.0. Bien que cette exigence soit levée si vous installez la version stable actuelle de Windows 11 (Construire 22000.x) dans une machine virtuelle, Microsoft a commencé à appliquer sur les versions plus récentes du canal de développement.

La raison pour laquelle Microsoft fait du TPM 2.0 une exigence pour Windows 11 est due à la nécessité de offrir une protection au niveau matériel

contre les attaques de cybersécurité. Gardez à l’esprit que presque tous les PC depuis mi-2016 intègrent le TPM dans leur micrologiciel – il vous suffira peut-être de modifier un paramètre du BIOS pour l’activer. Le scénario est cependant un peu différent sur une machine virtuelle (VM), car les fournisseurs d'hyperviseurs n'ont pas encore mis au point une norme commune de relais TPM. De plus, le processus de virtualisation du TPM lui-même diffère grandement d’un hyperviseur à l’autre.

Dans ce didacticiel, nous allons vous montrer comment configurer certains des hyperviseurs hébergés les plus populaires afin d'ajouter un périphérique TPM virtualisé pour une machine virtuelle Windows 11.

Parcourez cet article :

  • Qu'est-ce qu'un hyperviseur hébergé
    • Hyper-V
    • Boîte virtuelle Oracle VM
    • Bureau Parallèle
    • VMware
      • Fusion Pro et Workstation Pro
      • Lecteur de poste de travail
  • Vérification

Qu'est-ce qu'un hyperviseur hébergé

Les hyperviseurs hébergés ont besoin d'un système d'exploitation sous-jacent pour fonctionner. Ils peuvent être installés comme des programmes informatiques classiques. Un système d'exploitation invité s'exécute en tant que processus sur l'hôte. Grâce à cette conception, vous n'avez pas besoin d'un matériel spécialisé uniquement pour des raisons de virtualisation: n'importe qui peut utiliser un hyperviseur hébergé sur son PC personnel.

Hyper-V

Créé à l'origine comme un hyperviseur natif, Microsoft Hyper-V est désormais inclus en tant que fonctionnalité facultative dans les éditions client de Windows (Pro et versions ultérieures). Avec quelques ajustements, il est également possible de installez-le sur les SKU Home de Windows.

Une fois que vous avez activé la fonctionnalité Hyper-V sur votre système d'exploitation Windows hôte, vous pouvez facilement ajouter un périphérique TPM 2.0 virtualisé sur une machine virtuelle Windows 11 en suivant les étapes ci-dessous :

  1. Ouvrez le gestionnaire Hyper-V.
  2. Cliquez sur le nom de l'ordinateur hôte dans le volet de gauche.
  3. Si vous souhaitez générer une nouvelle VM pour Windows 11, assurez-vous de sélectionner « Génération 2 » lors de l'assistant de création de VM.
    • Pour les machines virtuelles existantes, sélectionnez celle appropriée dans le volet de droite et confirmez que le paramètre « Génération » indique « 2 » dans l'onglet « Résumé » en bas de la page.
  4. Cliquez avec le bouton droit sur la machine virtuelle Windows 11, sélectionnez le Paramètres option, puis cliquez sur Sécurité.
  5. Dans la section « Démarrage sécurisé », vérifiez le Activer le démarrage sécurisé option.
  6. Utilisez le menu déroulant « Modèle » et sélectionnez le Microsoft Windows option.
  7. Sous l'option « Prise en charge du cryptage », cochez la case Activer le module de plateforme approuvée option pour activer le TPM virtualisé.
  8. En option, vérifiez le Chiffrer le trafic de migration d’état et de machine virtuelle option.
  9. Cliquez sur le bouton OK.

Si vous préférez gérer vos paramètres Hyper-V à partir de la ligne de commande, vous pouvez également utiliser l'outil Enable-VMTPM Applet de commande PowerShell pour effectuer les étapes susmentionnées. Pour en savoir plus, jetez un œil au documentation officielle de l'applet de commande.

Boîte virtuelle Oracle VM

Boîte virtuelle Oracle VM est un fantastique hyperviseur open source et les développeurs derrière le projet sont travaillant activement sur des fonctionnalités telles que Secure Boot et la prise en charge de TPM 2.0 pour Windows 11.

Notamment, la gamme 6.1.x actuelle de VirtualBox ne bénéficiera probablement pas de ces fonctionnalités en raison des changements massifs requis dans la base de code. La prochaine version majeure, c'est-à-dire VirtualBox 7, devrait les prendre en charge dès le départ. Des instantanés de développement sont disponibles, qui incluent une prise en charge préliminaire de l'émulation logicielle d'un appareil TPM 2.0, mais votre kilométrage peut varier.

Si vous êtes prêt à jouer avec les versions de pointe, téléchargez la dernière version d'instantané Oracle VM VirtualBox à partir de cette page. Ensuite, créez une instance de VM à partir de zéro et définissez le système d'exploitation cible sur Windows 11. L'hyperviseur doit créer automatiquement un périphérique TPM virtualisé pour la VM. Le module peut être vu en démarrant sur le micrologiciel UEFI et en accédant à Gestionnaire de périphériques => Configuration du JCC2.

Bureau Parallèle

À partir de la version 17.1.0, Bureau Parallèleactive la puce TPM virtuelle (vTPM) par défaut pour toutes les machines virtuelles Windows 11 – nouvelles et existantes – sur les Mac à processeur Intel ainsi que Mac basés sur Apple M1. Si vous disposez d'une version héritée (comme Parallels Desktop 15 et 16 pour les ordinateurs Mac équipés d'un processeur Intel), une puce vTPM est disponible uniquement pour les éditions Pro et Business. Parallels Desktop 16 ne prend pas en charge cette fonctionnalité sur les ordinateurs Mac équipés de la puce Apple M1.

Notez que lorsque le TPM virtualisé est activé, la machine virtuelle ne peut pas s'exécuter sur d'autres Mac. De plus, il ne peut pas être démarré sur un autre ordinateur s'il est copié ou déplacé.

Le processus manuel d'activation de vPTM sur les machines virtuelles Parallels Desktop est la suivante :

  1. Arrêtez la machine virtuelle Windows.
  2. Ouvrez les paramètres de configuration de la VM. Accédez ensuite au Matériel onglet, cliquez sur le signe "+" et sélectionnez Puce TPM. Cliquez ensuite sur le Ajouter bouton.
  3. Démarrez la machine virtuelle. Si tout se passe bien, l'instance Windows détectera automatiquement la puce TPM.

VMware

VMware propose plusieurs hyperviseurs hébergés pour Windows, Linux et macOS. Vous pouvez facilement activer un TPM virtualisé sur chacun d’eux.

VMware Fusion Pro et VMware Workstation Pro

Pour VMware Fusion Pro (macOS) et VMware Workstation Pro (Windows/Linux), vous devez créer une VM avec une version matérielle minimale de 14 et un type de firmware défini sur UEFI. Vous devez également Crypterla VM avant de tenter d'activer le TPM virtualisé.

Chiffrer une machine virtuelle sous VMware Workstation Pro

À ajouter le virtuel TPM 2.0 appareil, suivez les étapes suivantes :

  1. Sélectionnez la machine virtuelle dans le volet de gauche (pour Workstation Pro) ou dans la bibliothèque de machines virtuelles (pour Fusion) et ouvrez ses paramètres.
  2. Cliquez sur "Ajouter" ("Ajouter un appareil" pour Fusion).
  3. Cliquez sur l'entrée "Trusted Platform Module". Si l’option n’est pas disponible, le périphérique Trusted Platform Module n’est pas pris en charge sur l’invité.
  4. Cliquez sur Finition pour terminer l'assistant.

Lecteur de station de travail VMware

Contrairement à son frère « Pro », Lecteur de station de travail VMware n'offre pas d'option pour ajouter un TPM virtualisé. Néanmoins, vous pouvez toujours l’activer à l’aide d’un astucieux réglage.

En octobre de cette année, Michel Roy, un chef de produit VMWare, a confirmé que les utilisateurs du logiciel gratuit VMWare Workstation Player peuvent activer le TPM via un indicateur non documenté. Sous le capot, le drapeau chiffre partiellement la VM sans mot de passe. Le réglage devrait fonctionner avec VMWare Workstation Player 16.2/Fusion Player 12.2 et supérieur.

Voici comment ajouter TPM à une VM VMWare Workstation Player :

  1. Créez un nouveau système d'exploitation invité, mais n'installez aucun système d'exploitation pour l'instant.
  2. Fermez l'hyperviseur et accédez au dossier dans lequel votre VM est stockée.
  3. Localisez le fichier VMX, qui correspond à la configuration de la VM cible.
  4. Ouvrez le fichier VMX avec un éditeur de texte comme le Bloc-notes et ajoutez-y la ligne suivante.
    managedvm.autoAddVTPM = "software"
  5. Enregistrez les modifications et fermez l'éditeur de texte.
  6. Démarrez VMware Workstation Player et accédez aux paramètres de la VM. Il devrait lister TPM comme option, mais vous ne pouvez pas le modifier avec la version gratuite de l'application.
  7. Procédez à l’installation de Windows 11 (ou de tout autre système d’exploitation) normalement.

Vérification

Après avoir configuré l'hyperviseur, procédez comme suit pour vérifier si le TPM virtualisé fonctionne correctement.

  1. Démarrez la machine virtuelle Windows 11.
  2. Lorsque vous êtes sur le bureau, appuyez sur la touche Windows + R de votre clavier pour ouvrir l'invite Exécuter.
  3. Taper tpm.msc et appuyez sur Entrée.
  4. Vous devriez voir la console de gestion TPM et elle vous dira si vous disposez d'un périphérique TPM et de quelle version vous disposez.
TPM virtualisé sous Oracle VM VirtualBox

Comme vous pouvez le constater, configurer un périphérique Trusted Platform Module 2.0 virtualisé sur un hyperviseur n'est pas si difficile, mais ce n'est pas non plus une méthode tout à fait simple. Espérons que ce didacticiel vous ait rendu le processus plus facile à comprendre et à suivre. Profitez de jouer avec les machines virtuelles Windows 11 !