启用虚拟机TPM功能并加密VMware虚拟机

在这篇文章中，我将向您展示如何加密VMware虚拟机(虚拟机)并在虚拟机上启用TPM。最新版本的VMware Workstation Pro支持TPM 2.0版本，您可以在虚拟机上启用可信平台模块。

虚拟机安装Windows 11操作系统前，必须开启TPM 2.0。好消息是，您可以在虚拟机上启用TPM并加密VMware Workstation虚拟机，所以你可以安装Windows 11．本指南将帮助您加密工作站虚拟机(VM)并在VM上打开可信平台模块。

根据VMware,您可以添加使用的虚拟加密处理器可信平台模块(TPM)加密虚拟机的技术。稍后，您还可以从虚拟机中删除加密处理器。TPM技术提供了基于硬件的、与安全相关的功能。TPM加密处理器执行加密操作。

在Windows 10中，BitLocker是一种加密功能，可在专业版和企业版中使用。然而，它需要一个可信平台模块(TPM)在系统上。如果你没有TPM，你仍然可以启用BitLocker加密。阅读这篇优秀的指南在Windows 10不带TPM的情况下启用BitLocker加密功能．

您可以添加可信平台模块到使用UEFI固件类型的最低硬件版本为14的加密虚拟机。

VMware虚拟机无法添加TPM扣卡

在VMware虚拟机上，当您尝试添加可信平台模块时，它将不允许您这样做。”虚拟机必须加密且使用UEFI固件解释说。之所以会出现这种情况，是因为在启用TPM之前必须对虚拟机进行加密。

让我们看看加密VMware VM，然后在虚拟机上启用tpm的步骤。

步骤1:加密VMware虚拟机(虚拟机)

在启用可信平台模块时，必须先加密虚拟机。如果您正在使用VMware Workstation，您可以按照以下步骤在VMware中加密虚拟机:

• 首先将虚拟机下电。虚拟机处于“开机”状态时，不支持加密。
• 编辑虚拟机设置，单击选项选项卡。
• 下设置中,选择访问控制．
• 加密虚拟机，选中加密．

加密虚拟机需要为虚拟机设置密码。输入一个强密码并点击加密．开启虚拟机时需要输入该密码，请务必记录。加密后的虚拟机密码可保存在密码管理器中，如Bitwarden．

根据虚拟机的大小，加密过程可能需要一些时间。加密过程中，无法与其他虚拟机进行操作。

VMware虚拟机加密完成后，可编辑虚拟机设置并选择访问控制．现在你看到信息了"这个虚拟机是加密的。”如果您希望更改安全密码，可以通过单击更改密码按钮。

点击好吧关闭“虚拟机设置”窗口。

步骤2:在虚拟机上启用TPM

加密虚拟机后，使用以下步骤在虚拟机上启用TPM:

• 关闭虚拟机(如果虚拟机已打开)。
• 进入虚拟机设置硬件选项卡上,单击添加按钮。
• 在添加硬件向导中,选择可信平台模块并点击完成．
• 点击完成按钮，完成向虚拟机添加可信平台模块。

为虚拟机添加可信平台模块后，可以在虚拟机设置下进行验证。可信平台模块似乎是“现在．”

如果虚拟机开启了TPM扣卡，可重启虚拟机，进入BIOS界面验证。检查TPM配置，现在应该看到当前TPM设备版本为2.0。

除上述方法外，您还可以登录Windows操作系统查看TPM的详细信息。类型TPM.msc输入run命令，按“Enter”。这将在本地计算机上启动TPM管理界面。下的地位,我们看到TPM已经可以使用了。关于TPM版本，请在TPM制造商信息中查找详细信息。

如果你感兴趣，有一个简单的方法从命令行检查TPM状态．

读下

• 2重置虚拟机密码的简便方法(VMware)
• 如何在VMware Workstation中配置虚拟机自动登录
• 使用SCCM | ConfigMgr部署VMware Tools
• 将VMware驱动程序导入到SCCM引导映像
• 修复:模块VPMC上电虚拟机虚拟机失败