アカウント名:
パスワード:
・VMWARE:Pro版しかvTPMありで起動できない・VirtualBox:そもそもvTPM対応してない・Parallels:環境的にvTPMどうなるかわかんね・Hyper-V:vTPM対応してるがどこまで正常かわかんね・11は契約状況でvTPMなしでもいい例外規定がある・VM上の11はInsider Preview時代からvTPMなしで今でも動く
って状況なんでvTPMありのイメージなんて公開する意味がない
# 過去ログ嫁みたいなー
無料のVMWare PlayerはTPMありの仮想マシンが作れないだけで、Pro版で作ったTPMありの仮想マシンは起動するとの事です。TPMありにすると仮想マシンの設定ファイルが暗号化されるらしく、手動の編集によるTPM追加は無理みたいです。
なお、kvmはvirt-managerから追加可能。素のqemuもちょっと面倒だけどググればすぐに出来る範囲。
これは一応非推奨かな暗号キーとともに仮想ディスクを渡さないと起動不能なので特に今回のようなイメージ一般配布だと使用者みんな同じ暗号キーになっちゃうんですよテスト用にしたってそんな運用はアレ過ぎますので
手動の編集によるTPM追加は無理みたいです。
https://www.google.com/search?q=managedvm.autoAddVTPM [google.com]そうでもないな
手動でもTPM追加できたんだヤッター、と思ったらなんか恐ろしげな事が書かれてる気がするんですが。TPM追加したらproのGUI使っても同じだと言われても怖いです。
VMWare って昔から vmxを手作業で修正して使うのは当たり前みたいなもんだぞ。ProでもGUIからは、設定項目の半分も触れない。
そもそも仮想マシン上でTPM有効にするメリットってある?
使い方次第ですねAWSとかでもvTPMあったりするのですよ
# TPM自体が必要か?って意味も含むのだろうか
WindowsだけでなくLinuxやBSDとかでも普通の環境ではTPM使ってるので、仮想ハードウェアの一つとしては、TPMないと不便なことのほうが多いと思うよ。まぁ仮想ハードウェアが用意されてなければ、TPMエミュレータのパッケージが入るだけではあるけど。
VirtualBoxの記述を見て「あれ?まだ動作しなかったよね」って思いましたなんか勇み足ですがサードパーティーの11サポート状況が思わしくないのかな?
通例ならマイナーバージョンをインクリメントする規模の変更をビルド番号の違いしか無いバージョンでやられたから対応に時間がかかるんでしょ。RTMビルドの概念もなくなったし。外部バージョンは変えて内部バージョンはビルド番号しか変わってないところを見ると元々10のままで行くつもりがなんかの要因で変更されたんだろうね。Sun Valleyではしゃいでた後に。
TPMの有無で何かしら挙動が変わるなら意味あるでしょ。
ええそのとうりですvTPMで暗号化済みのイメージを暗号キーとともに配布し起動できる環境の人とはみんな世界中で同じキーで暗号化暗号キーを配布しないなら誰も起動できないなんて平和な世の中でしょう素晴らしいですね!
# 意味を作りたがるのはよくあること
>・VMWARE:Pro版しかvTPMありで起動できない
16.2.0からVMware Playerでも使えるようになった。
>・VM上の11はInsider Preview時代からvTPMなしで今でも動く
その例外は廃止された。vTPMがなくても起動はするが新しいビルドに更新できない(品質更新は可能)。
># 過去ログ嫁みたいなー
情報の更新もお忘れなく
仮想ディスクと一緒に暗号キーも配布が必須今回のケースでは世界中みんなでおんなじ暗号キーを共用なんて運用された日にはそれこそ大騒ぎかと
21H2 22000.348でもまだvTPM不要みたい22H1から降ってこないという意味ですかね?
> 仮想ディスクと一緒に暗号キーも配布が必須
それはHyper-Vも一緒というか暗号化の仕様を考えたら当然なので、それを言ったら公開VMでvTPMを使うのに根本的に無理があるということにならない?
> 21H2 22000.348でもまだvTPM不要みたい
ドットの後ろ(.348)は更新できるけどドットの前(22000.)の部分を上げようとすると蹴られる。品質更新は可能とはそういう意味。現時点ではDevチャネルでInsider Previewを入れようとするか、Windows 10から22000.194以降に更新しようとしたときも蹴られる
それを言ったら公開VMでvTPMを使うのに根本的に無理があるということにならない?
現時点ではDevチャネルでInsider Previewを入れようとするか、Windows 10から22000.194以降に更新しようとしたときも蹴られる
Dev限定のお話ですね10 Beta→11 Beta→順次更新で21H2 22000.348でしたので限定的な否定の範囲外だったようですこの先もBetaやRelease Previewでは限定的な否定の範囲外かもしれませんね
> って状況なんでvTPMありのイメージなんて公開する意味がない
じゃあ何でWindows 11ではVMでもTPMが必須とか言い出したの? MSは馬鹿なの?
16.2.0以降の新機能を使った場合、暗号化されていないVMを配布して、最初に起動したとき各自の環境で生成された異なるキーで自動的に暗号化する、ということが可能。.ovfでもできるのかは知らんけど。
ついでにParallels 17でvTPMで起動するwin11サポートしたのもコレの関係だよね
QEMU/KVMもvTPMあるよー。なんかサードパーティのパッケージがいるみたいだけど…
TPMなしでも評価用の環境として正常に動作するなら、無しでもOKにしろよって話だわな。必要な人だけ有効にすればいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
「TPMのない構成は非サポートではなかったのだろうか」って、、、 (スコア:4, 参考になる)
・VMWARE:Pro版しかvTPMありで起動できない
・VirtualBox:そもそもvTPM対応してない
・Parallels:環境的にvTPMどうなるかわかんね
・Hyper-V:vTPM対応してるがどこまで正常かわかんね
・11は契約状況でvTPMなしでもいい例外規定がある
・VM上の11はInsider Preview時代からvTPMなしで今でも動く
って状況なんでvTPMありのイメージなんて公開する意味がない
# 過去ログ嫁みたいなー
Re:「TPMのない構成は非サポートではなかったのだろうか」って、、、 (スコア:1)
無料のVMWare PlayerはTPMありの仮想マシンが作れないだけで、Pro版で作ったTPMありの仮想マシンは起動するとの事です。TPMありにすると仮想マシンの設定ファイルが暗号化されるらしく、手動の編集によるTPM追加は無理みたいです。
なお、kvmはvirt-managerから追加可能。
素のqemuもちょっと面倒だけどググればすぐに出来る範囲。
Re: (スコア:0)
無料のVMWare PlayerはTPMありの仮想マシンが作れないだけで、Pro版で作ったTPMありの仮想マシンは起動するとの事です。TPMありにすると仮想マシンの設定ファイルが暗号化されるらしく、手動の編集によるTPM追加は無理みたいです。
これは一応非推奨かな
暗号キーとともに仮想ディスクを渡さないと起動不能なので
特に今回のようなイメージ一般配布だと
使用者みんな同じ暗号キーになっちゃうんですよ
テスト用にしたってそんな運用はアレ過ぎますので
Re: (スコア:0)
手動の編集によるTPM追加は無理みたいです。
https://www.google.com/search?q=managedvm.autoAddVTPM [google.com]
そうでもないな
Re: (スコア:0)
手動でもTPM追加できたんだヤッター、と思ったらなんか恐ろしげな事が書かれてる気がするんですが。
TPM追加したらproのGUI使っても同じだと言われても怖いです。
Re: (スコア:0)
VMWare って昔から vmxを手作業で修正して使うのは当たり前みたいなもんだぞ。
ProでもGUIからは、設定項目の半分も触れない。
Re: (スコア:0)
そもそも仮想マシン上でTPM有効にするメリットってある?
Re: (スコア:0)
そもそも仮想マシン上でTPM有効にするメリットってある?
使い方次第ですね
AWSとかでもvTPMあったりするのですよ
# TPM自体が必要か?って意味も含むのだろうか
Re: (スコア:0)
WindowsだけでなくLinuxやBSDとかでも普通の環境ではTPM使ってるので、仮想ハードウェアの一つとしては、TPMないと不便なことのほうが多いと思うよ。
まぁ仮想ハードウェアが用意されてなければ、TPMエミュレータのパッケージが入るだけではあるけど。
Re: (スコア:0)
VirtualBoxの記述を見て「あれ?まだ動作しなかったよね」って思いました
なんか勇み足ですがサードパーティーの11サポート状況が思わしくないのかな?
Re: (スコア:0)
通例ならマイナーバージョンをインクリメントする規模の変更をビルド番号の違いしか無いバージョンでやられたから対応に時間がかかるんでしょ。RTMビルドの概念もなくなったし。
外部バージョンは変えて内部バージョンはビルド番号しか変わってないところを見ると元々10のままで行くつもりがなんかの要因で変更されたんだろうね。Sun Valleyではしゃいでた後に。
Re: (スコア:0)
TPMの有無で何かしら挙動が変わるなら意味あるでしょ。
Re: (スコア:0)
TPMの有無で何かしら挙動が変わるなら意味あるでしょ。
ええそのとうりです
vTPMで暗号化済みのイメージを
暗号キーとともに配布し起動できる環境の人とはみんな世界中で同じキーで暗号化
暗号キーを配布しないなら誰も起動できない
なんて平和な世の中でしょう
素晴らしいですね!
# 意味を作りたがるのはよくあること
Re: (スコア:0)
>・VMWARE:Pro版しかvTPMありで起動できない
16.2.0からVMware Playerでも使えるようになった。
>・VM上の11はInsider Preview時代からvTPMなしで今でも動く
その例外は廃止された。vTPMがなくても起動はするが新しいビルドに更新できない(品質更新は可能)。
># 過去ログ嫁みたいなー
情報の更新もお忘れなく
Re: (スコア:0)
16.2.0からVMware Playerでも使えるようになった。
仮想ディスクと一緒に暗号キーも配布が必須
今回のケースでは世界中みんなでおんなじ暗号キーを共用
なんて運用された日にはそれこそ大騒ぎかと
その例外は廃止された。vTPMがなくても起動はするが新しいビルドに更新できない(品質更新は可能)。
21H2 22000.348でもまだvTPM不要みたい
22H1から降ってこないという意味ですかね?
Re: (スコア:0)
> 仮想ディスクと一緒に暗号キーも配布が必須
それはHyper-Vも一緒というか暗号化の仕様を考えたら当然なので、それを言ったら公開VMでvTPMを使うのに根本的に無理があるということにならない?
> 21H2 22000.348でもまだvTPM不要みたい
ドットの後ろ(.348)は更新できるけどドットの前(22000.)の部分を上げようとすると蹴られる。品質更新は可能とはそういう意味。現時点ではDevチャネルでInsider Previewを入れようとするか、Windows 10から22000.194以降に更新しようとしたときも蹴られる
Re: (スコア:0)
それを言ったら公開VMでvTPMを使うのに根本的に無理があるということにならない?
って状況なんでvTPMありのイメージなんて公開する意味がない
現時点ではDevチャネルでInsider Previewを入れようとするか、
Windows 10から22000.194以降に更新しようとしたときも蹴られる
Dev限定のお話ですね
10 Beta→11 Beta→順次更新で21H2 22000.348
でしたので限定的な否定の範囲外だったようです
この先もBetaやRelease Previewでは
限定的な否定の範囲外かもしれませんね
Re: (スコア:0)
> って状況なんでvTPMありのイメージなんて公開する意味がない
じゃあ何でWindows 11ではVMでもTPMが必須とか言い出したの? MSは馬鹿なの?
Re: (スコア:0)
> 仮想ディスクと一緒に暗号キーも配布が必須
16.2.0以降の新機能を使った場合、暗号化されていないVMを配布して、最初に起動したとき各自の環境で生成された異なるキーで自動的に暗号化する、ということが可能。.ovfでもできるのかは知らんけど。
Re: (スコア:0)
ついでにParallels 17でvTPMで起動するwin11サポートしたのもコレの関係だよね
Re: (スコア:0)
QEMU/KVMもvTPMあるよー。なんかサードパーティのパッケージがいるみたいだけど…
Re: (スコア:0)
TPMなしでも評価用の環境として正常に動作するなら、無しでもOKにしろよって話だわな。
必要な人だけ有効にすればいい。