Nem kenyerem Windowsról írni, de azért egy informatikus értsen az elterjedtebb dolgokhoz, szóval csak ki kellett próbálni ezt is. A prewiev szépen működött egy mezei virtuális gépen (akkor még Vmware-n), de a végleges ugye megköveteli a TPM 2.0-t, az meg az egész családban nincs egy gépben sem, illetve a céges pár évesekben csak. Fizikaira persze amúgy sem tenném, de virtuálgépen lehet emulálni
A Vmware helyből tud TPM 2.0 emulációt, viszont a most használt Qemu/KVM nem (nemrég cseréltem a Vmware-t KVM-re).
Hogy mégis tudjon, ahhoz a swtpm
csomagnak kell fent lennie a host gépen. Ez Stefan Berger fejlesztése, és sok disztró sok verziójára csak forrásból megy fel (és kell a libtpms0 is neki), de sok másra meg van repóból; a nálam a futó Debian 10-re persze nem volt semmilyen tárolóban.
Ezért felvettem az unstable (Debian Sid) tárolóit - nem a legszebb megoldás :mcedit /etc/apt/sources.list
és a végére :deb http://ftp.de.debian.org/debian sid main
(Amikor már fent a cucc, akkor az elejére egy #, és nem akar majd ebből frissülni.)
Aztán apt update
, és apt install libtss2-tcti-swtpm0 libtpms0 swtpm swtpm-tools swtpm-libs
. Legalábbis kb. ezeket kell feltenni .
Magam Virt-manager -t használok a gépek kezelésére, ebben kényelmesen hozzá lehet adni egy TPM 2.0 modult a géphez. Amire figyelni kell, a gép létrehozásakor lehet csak meghatározni a firmware típusát, tehát a OVMF_CODE_4M.secboot.fd -t (vagy más UEFI, Secureboot támogató fw-t) kell beállítani. 20GB-t foglal kb. frissen telepítve, kicsit nagyobb háttértárat érdemes adni.
A megfelelő BIOS :
TPM 2.0
A telepítés során helyi fiókot hoztam létre, nem Microsoft fiókkal léptem be. Ez ugyanúgy megy, mint a Win10 esetén, a megfelelő lépés előtt kihúzzuk a hálókábelt. Vmware-n ezt a host Vcenterről, vagy a ről tehetjük meg, Xen és KVM alatt pedig :
root@a8host:~# virsh domiflist win11
Interface Type Source Model MAC
------------------------------------------------------------
vnet16 bridge xenbr0 rtl8139 52:54:00:cf:c5:9e
Innen megvan a géphez tartozó virtuális kártya neve (vnet16)
root@a8host:~# virsh domif-setlink win11 vnet16 down
Device updated successfully
...down, azaz kihúztuk
...aztán majd ha elfogadta a helyi fiókot, akkor vissza is lehet csatlakoztatni :root@a8host:~# virsh domif-setlink win11 vnet16 up
Device updated successfully
root@a8host:~#
És fut is
Kell majd valamit csinálni a videóval, mert csak 800x600-as a konzolon; mondjuk úgyis RDP-n lesz elérve (már ha a Home-ra lehet RDP-t hegeszteni ), azon meg akkora a felbontás, amekkorát beállít az ember. (Ez azóta done UPDATE : van már KVM cuccokhoz driver Win11 alá.)
A másik érdekes kérdés, hogy mikor lesznek olyan szoftverek Win11 alá, amik hardver TPM-et emulálnak