Parallels Desktop 17.1.0: TPM standardmäßig, erfordert Mehrarbeit beim Umzug einer VM

Im August erschien die Virtualisierungslösung Parallels in Version 17. Grundsätzlich unterstützte man zu diesem Zeitpunkt schon das Installieren von Vorabversionen von Windows 11, doch Microsoft unterband ja dann die Nutzung von Versionen ohne aktiviertes TPM-Modul. Grundsätzlich kein Problem bei Parallels, man musste nur bedenken, das virtuelle TPM-Modul zu aktivieren. Die endgültigen Änderungen an den Systemanforderungen für Windows 11 erfordern eben einen Computer, sowohl physisch als auch virtuell, auf dem ein TPM-Chip installiert ist.

In Anbetracht der Tatsache, dass virtuelle Maschinen „so lange funktionieren, wie die Hardware-Anforderungen erfüllt sind„, wird Parallels Desktop 17 (ab Version 17.1.0) den virtuellen TPM-Chip standardmäßig für alle virtuellen Maschinen aktivieren, die ihn haben müssen. Die Entwickler teilen mit, dass sich dies bei Intel-Maschinen auf neue und bestehende virtuelle Maschinen mit Windows 11 auswirkt.

Auf Apple M1-basierten Macs realisiert man dies für alle virtuellen Maschinen mit Windows 10 und Windows 11, sowohl neue als auch bestehende. Da Windows 10 Insider Preview Builds irgendwann auslaufen, empfehle man, eine Windows 10 Insider Preview VM so schnell wie möglich auf eine Windows 11 Insider Preview VM zu aktualisieren. Dies werde Berichten zufolge auch die Kompatibilität mit „normalen“ (Intel-basierten) Windows-Anwendungen verbessern.

Das Ganze ist für den Nutzer erst einmal nicht mit Arbeit verbunden – so lange er nicht auf neue Hardware wechselt. Nachdem ein virtueller TPM-Chip zu einer VM hinzugefügt wurde, erstellt Parallels Desktop eine verschlüsselte Datei im Paket der virtuellen Maschine, die als TPM-Speicher fungiert. Dieser Speicher muss gesichert werden, daher verschlüsselt Parallels Desktop diese Datei mit dem Advanced Encryption Standard (AES) mit einer Schlüssellänge von 128 Bit und legt das Passwort im Mac-System-Schlüsselbund ab, der wiederum ein verschlüsselter physischer Speicher ist, und nur Parallels Desktop (oder der Mac-Administrator) kann das TPM-Passwort aus dem Mac-Schlüsselbund lesen. Will man die virtuelle Maschine umziehen, sollte man diesen Link im Kopf haben, denn dort wird beschrieben, wie man eine virtuelle Maschine mit aktiviertem TPM auf einen neuen Mac umzieht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Wie verhält sich das denn mit Hyper-v? Gibt es da auch Probleme, wenn man eine VM mit aktivierten TPM auf eine neue Hardware umzieht?

    • Peter Marder says:

      Interessanterweise habe ich gerade gemerkt das TPM nur zur Installation aktiviert sein muss. Nach der Installation kann man TPM deaktivieren und Win11 startet dennoch ohne murren unter dem Hyper-V.

      Ist jetzt vielleicht eher ein Workaround aber demnach würde ich vor dem Umzug einfach mal testen ob es ausreicht TPM zu deaktivieren.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.