Windows 10 – Hyper-V activer TPM dans les VM

Comment activer la TPM de votre poste dans les VM Windows 10.

Il est quelque fois nécessaire que les VM puissent avoir une puce TPM afin d’activer Bitlocker par exemple.

Pour se faire, il est nécessaire que votre host possède une puce TPM. Pour connaitre la version de celle-ci se référer à l’article :

https://teddycorp.net/windows-obtenir-la-version-de-la-tpm/

Pour activer TPM dans les VM nous allons utiliser le module Powershell « Hyper-v ». Il a très certainement été installé lors de l’installation d’Hyper-V, si ce n’est pas le cas, vous pouvez l’installer via l’ajout suppression de fonctionnalité Windows.

Install PS Hyper-V

La fonctionnalité Hyper-V arrivée avec la version 2016 est Host Guard, une infrastructure de ce type permet de gérer les VM protégées « Shilded ». Nous allons utiliser une version très light de cette fonctionnalité en trustant manuellement l’hôte local auprès de la VM.

L’ajout de la TPM dans la VM se fait via les commandes Powershell ci-dessous.

Import-Module Hyper-V

Set-VMKeyProtector -VMName VM001 -NewLocalKeyProtector

Get-VMKeyProtector -VMName VM001

Enable-VMTPM -VMName VM001

Get-VMSecurity VM001

Trust de l'hote local sur la VM
Activation de la TPM sur la VM
Sécurités appliquées sur la VM

L’activation de la TPM doit être réalisée sur une VM arrêtée. Suite à l’activation, le puce TPM est visible dans la VM et permet d’activer Bitlocker par exemple.

La TPM est présente dans la VM

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *