Parallels Desktop 17.1.0: TPM standardmäßig, erfordert Mehrarbeit beim Umzug einer VM
Im August erschien die Virtualisierungslösung Parallels in Version 17. Grundsätzlich unterstützte man zu diesem Zeitpunkt schon das Installieren von Vorabversionen von Windows 11, doch Microsoft unterband ja dann die Nutzung von Versionen ohne aktiviertes TPM-Modul. Grundsätzlich kein Problem bei Parallels, man musste nur bedenken, das virtuelle TPM-Modul zu aktivieren. Die endgültigen Änderungen an den Systemanforderungen für Windows 11 erfordern eben einen Computer, sowohl physisch als auch virtuell, auf dem ein TPM-Chip installiert ist.
In Anbetracht der Tatsache, dass virtuelle Maschinen „so lange funktionieren, wie die Hardware-Anforderungen erfüllt sind„, wird Parallels Desktop 17 (ab Version 17.1.0) den virtuellen TPM-Chip standardmäßig für alle virtuellen Maschinen aktivieren, die ihn haben müssen. Die Entwickler teilen mit, dass sich dies bei Intel-Maschinen auf neue und bestehende virtuelle Maschinen mit Windows 11 auswirkt.
Auf Apple M1-basierten Macs realisiert man dies für alle virtuellen Maschinen mit Windows 10 und Windows 11, sowohl neue als auch bestehende. Da Windows 10 Insider Preview Builds irgendwann auslaufen, empfehle man, eine Windows 10 Insider Preview VM so schnell wie möglich auf eine Windows 11 Insider Preview VM zu aktualisieren. Dies werde Berichten zufolge auch die Kompatibilität mit „normalen“ (Intel-basierten) Windows-Anwendungen verbessern.
Das Ganze ist für den Nutzer erst einmal nicht mit Arbeit verbunden – so lange er nicht auf neue Hardware wechselt. Nachdem ein virtueller TPM-Chip zu einer VM hinzugefügt wurde, erstellt Parallels Desktop eine verschlüsselte Datei im Paket der virtuellen Maschine, die als TPM-Speicher fungiert. Dieser Speicher muss gesichert werden, daher verschlüsselt Parallels Desktop diese Datei mit dem Advanced Encryption Standard (AES) mit einer Schlüssellänge von 128 Bit und legt das Passwort im Mac-System-Schlüsselbund ab, der wiederum ein verschlüsselter physischer Speicher ist, und nur Parallels Desktop (oder der Mac-Administrator) kann das TPM-Passwort aus dem Mac-Schlüsselbund lesen. Will man die virtuelle Maschine umziehen, sollte man diesen Link im Kopf haben, denn dort wird beschrieben, wie man eine virtuelle Maschine mit aktiviertem TPM auf einen neuen Mac umzieht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wie verhält sich das denn mit Hyper-v? Gibt es da auch Probleme, wenn man eine VM mit aktivierten TPM auf eine neue Hardware umzieht?
Interessanterweise habe ich gerade gemerkt das TPM nur zur Installation aktiviert sein muss. Nach der Installation kann man TPM deaktivieren und Win11 startet dennoch ohne murren unter dem Hyper-V.
Ist jetzt vielleicht eher ein Workaround aber demnach würde ich vor dem Umzug einfach mal testen ob es ausreicht TPM zu deaktivieren.