З моменту анонса windows 11 в червні 2021 року компанія microsoft встигла кілька разів шокувати публіку, що цікавиться новою ос. Спочатку це були жорсткі вимоги, висунуті для фізичних комп’ютерів, які, зокрема, вимагають наявності tpm (криптопроцесора) tpm не нижче версії 2.0 . Тоді як на віртуальних машинах нову ос можна було юзати без будь-яких утисків з боку компанії.

Пізніше, у вересні 2021 року microsoft дісталася і до віртуальних машин, зробивши необхідним і для них відповідати системним вимогам 11-версії windows. Для використання її інсайдерських збірок починаючи з 22458 на каналі dev і 22000.194 на каналі beta у віртуальних машин повинно бути не менше 2-х ядер процесора, не менше 4 гб озу, не менше 64 гб місця на диску. Але головне-повинна бути емуляція tpm 2.0 , яку можуть забезпечити на даний момент тільки два гіпервізора-hyper-v і vmware workstation pro .

Як в останньому реалізувати tpm 2.0?

Віртуальні машини vmware і tpm 2.0

Об’єктивно vmware workstation pro – найефективніший, продуктивний і функціональний гіпервізор для windows. Хоч за програму і потрібно викласти $200, її можливості коштують цих грошей. І якщо ви хочете офіційно використовувати windows 11 на виртуалке – не морочитися зі зняттям обмежень на її установку на непідтримуваному залозі, повноцінно брати участь в інсайдерській програмі тестування і отримувати оновлення до нових збірок на будь-якому з каналів, краще vmware workstation pro для цих цілей годі й шукати. Правда, якщо у вас на фізичному комп’ютері процесор не з числа офіційно підтримуваних 11-й windows, microsoft може почати гнобити віртуалки, що емулюють модель реального процесора, і за цією ознакою.

Серед можливостей vmware workstation pro присутня підтримка шифрування віртуальних машин, яка необхідна для емуляції tpm 2.0, і, власне, сама емуляція tpm 2.0. Ці функції доступні у версіях програми починаючи з 14 . Для використання цих функцій не потрібно, щоб фізичний комп’ютер мав в наявності апаратний модуль tpm 2.0, або щоб в bios була включена емуляція його процесором. У число обладнання віртуалки можна включити tpm 2.0 незалежно від того, чи підтримує його ваш фізичний комп’ютер будь-яким способом. Для додавання машині tpm 2.0 потрібно лише, щоб машина vmware була створена на базі емуляції прошивки uefi .

Отже, віртуальна машина vmware на базі uefi в числі обладнання може мати модуль, що емулюється tpm 2.0.

Додати його можна тільки в платній vmware workstation pro, в тому числі в період тріал-терміну тестування програми. А використовувати можна як в самій цій програмі, так і в безкоштовній vmware workstation player. Для додавання tpm 2.0 необхідно шифрування і запароліваніе машини. Отже, при кожному новому сеансі запуску будь-якого гіпервізора vmware для доступу до зашифрованої машині потрібно буде вводити пароль.

Пароль можна придумати найпростіший, елементарно складається з однієї якоїсь цифри. Але він повинен бути.

Шифрування віртуальної машини

Насамперед шифруємо машину. Для цього вона повинна бути вимкнена. Йдемо в її налаштування.

У вкладці “options” натискаємо «asses control» . Тиснемо “encrypt” .

Придумуємо і підтверджуємо пароль. Тиснемо “encrypt” .

Очікуємо, поки виконається шифрування віртуальної машини, це може зайняти деякий час.

Додавання tpm 2.0

По завершенні шифрування йдемо у вкладку налаштувань «hardware» . Кількома » add… ” .

Кількома “trusted platform module” . Тиснемо “finish” .

Все-tpm 2.0 доданий в число обладнання машини. Тиснемо ” ок ” .