Comment activer la TPM de votre poste dans les VM Windows 10.
Il est quelque fois nécessaire que les VM puissent avoir une puce TPM afin d’activer Bitlocker par exemple.
Pour se faire, il est nécessaire que votre host possède une puce TPM. Pour connaitre la version de celle-ci se référer à l’article :
https://teddycorp.net/windows-obtenir-la-version-de-la-tpm/
Pour activer TPM dans les VM nous allons utiliser le module Powershell “Hyper-v”. Il a très certainement été installé lors de l’installation d’Hyper-V, si ce n’est pas le cas, vous pouvez l’installer via l’ajout suppression de fonctionnalité Windows.
La fonctionnalité Hyper-V arrivée avec la version 2016 est Host Guard, une infrastructure de ce type permet de gérer les VM protégées “Shilded”. Nous allons utiliser une version très light de cette fonctionnalité en trustant manuellement l’hôte local auprès de la VM.
L’ajout de la TPM dans la VM se fait via les commandes Powershell ci-dessous.
Import-Module Hyper-V
Set-VMKeyProtector -VMName VM001 -NewLocalKeyProtector
Get-VMKeyProtector -VMName VM001
Enable-VMTPM -VMName VM001
Get-VMSecurity VM001
L’activation de la TPM doit être réalisée sur une VM arrêtée. Suite à l’activation, le puce TPM est visible dans la VM et permet d’activer Bitlocker par exemple.
